KT·롯데카드 연이은 해킹 피해 …정부 '근본 대책 마련'
최근 통신·금융사를 겨냥한 해킹 사건의 피해 규모가 드러나면서 사태의 심각성이 커지고 있다.
한국 정부는 19일 사태의 심각성을 인정하고 "범부처 차원의 근본 대책"을 마련하겠다고 밝혔다.
롯데카드는 전체 회원의 약 30%에 해당하는 297만 명의 정보가 유출됐다고 18일 밝혔다. 유출된 데이터는 약 200GB에 달하며, 이 가운데 28만 명은 카드번호와 유효기간, 카드 보안코드(CVC), 주민등록번호까지 노출됐다.
조좌진 롯데카드 대표는 "키인(key in) 거래를 통한 부정 사용 가능성이 있어 해당 고객들에게 카드 재발급을 진행하고 있다"고 설명했다.
롯데카드는 피해 발생 시 전액 보상을 약속했으며, 향후 5년간 1100억 원을 투자해 보안 체계를 강화하겠다고 밝혔다. 다만 현재까지는 신용카드 부정 사용 신고 사례는 없는 것으로 전해졌다.
KT의 무단 소액결제 사건 피해자도 늘어나고 있다. 18일 회사 측은 피해자가 362명으로 집계됐으며, 누적 피해액은 약 2억4000만 원이라고 발표했다. 유출된 개인정보 유형도 늘어나고 있다.
KT는 "해당 기지국 ID를 통해 국제이동가입자식별번호(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다"면서 "2만명의 개인 정보가 유출된 정황이 있다"고 밝혔다.
현재 민관합동조사단은 불법 초소형 기지국이 어떻게 KT 내부망에 접속했는지, 통신을 어떤 방식으로 탈취했는지, 그리고 소액결제에 필요한 개인정보를 어떤 경로로 확보했는지를 집중 조사하고 있다. KT는 지난 5일 비정상적 소액 결제 차단 조치 이후 추가 피해는 없다고 밝혔다. 사건과 관련된 중국 국적 남성 2명은 구속영장이 발부돼 수사받고 있다.
정부 '근본 대책 마련'... 시급한 과제는?
연이은 해킹 피해가 드러나면서 정부가 사태 수습과 재발 방지에 나섰다.
과학기술정보통신부와 금융위원회는 19일 합동 브리핑에서 "통신과 금융 등 국민 생활에 밀접한 분야에서 침해사고가 잇따르는 상황을 엄중히 받아들이고 있다"며 보안 체계 전반을 원점에서 재검토하겠다고 밝혔다.
류제명 과기정통부 2차관은 "보안 없이는 디지털 전환도, AI 강국도 불가능하다"며 임시 대응이 아닌 구조적 대책 마련을 약속했다. 정부는 국가안보실을 중심으로 관계 부처가 참여하는 합동 대응 체계를 가동하고, 기업이 침해 사실을 늦게 신고하거나 숨길 경우 과태료 처분을 강화하기로 했다. 해킹 정황을 정부가 직접 확보하면 기업 신고가 없어도 조사에 착수할 수 있도록 제도를 개선할 방침이다.
과기부는 AI 기술을 적극 활용해 '국가 보안 체계를 고도화하고, 국민이 신뢰할 수 있는 디지털 환경을 조성'하겠다고 밝혔다.
권대영 금융위 부위원장은 롯데카드 해킹 사고와 관련해 당초 신고보다 훨씬 큰 피해가 확인됐다며 "부정 사용 방지 조치와 카드 재발급 등 소비자 보호가 차질 없이 이뤄지도록 관리·감독하겠다"고 말했다.
금융당국은 금융감독원과 금융보안원을 통해 보안 위규 사항을 면밀히 점검하고 있으며, 조사 결과 중대한 위법이 드러날 경우 엄정 제재를 가하겠다는 입장이다.
정부는 이번 사태를 계기로 기업과 정부, 유관 기관이 힘을 합쳐 보안을 공통 과제로 삼아야 한다고 강조하며 국민이 안심할 수 있도록 근본적 제도 개선과 피해 최소화에 총력을 다하겠다고 밝혔다.
실제로 SKT와 LG유플러스가 7000억 원, KT가 1조 원 규모의 보안 투자를 단행하는 등 업계도 대응에 나서고 있다. 이 과정에서 정보보안 인력 수요가 급증하며 관련 분야의 중요성은 어느 때보다 높아졌다.
데이터 유출, 왜 갈수록 피해가 커지나?
AI 등 신기술이 범죄 수법에 활용되면서 사이버 공격은 한층 정교하고 빠르게 진화하고 있다.
윤주범 세종대학교 정보보호학과 교수는 자동화된 해킹 툴과 AI를 통한 악성 코드 제작은 범죄 집단의 진입 장벽을 낮추고, 공격 규모를 키우는 요인으로 작용한다고 지적했다.
하지만 그에 비해 금융권과 통신사의 보안 체계는 여전히 뒤처져 있다는 것.
그는 공격자들은 네트워크 취약점을 집요하게 파고드는 반면, 보안에 대한 투자를 비용 부담으로 여기면서 우선순위를 낮추다 보니 대응이 늦어지고 있다고 덧붙였다. 첨단 공격 기술과 허술한 보안 체계의 간극이 피해 규모를 눈덩이처럼 불리게 하고 있다는 설명이다.
권 부위원장도 "금융권의 대응 속도가 해킹 기술의 진화를 따라가지 못하고 있다"며 금융회사 CEO 책임 하에 전산 시스템과 보안 체계를 전면 점검하도록 지시했다고 밝혔다.
정부는 징벌적 과징금 제도를 도입해 보안 사고가 발생하면 사회적 파장에 상응하는 책임을 지도록 하고, CISO(정보보호 최고책임자) 권한 강화와 보안 공시 의무 확대도 병행하겠다는 방침이다.
- '국민 절반 해킹 피해' SKT 과징금 1348억원...역대 최대 이유는
- 유명 암호화폐 기업 '코인베이스', 사이버 해킹 공격으로 최대 6000억원 손실
- '가장 친한 친구가 절 딥페이크 범죄에 이용했습니다'
