무단 소액결제 사태가 발생한 KT에서 서버까지 뚫린 정황이 추가로 드러났다. 소액결제 사건과 별개로 진행한 통신망 점검에서 최소 4건의 침입 흔적이 확인됐다. 롯데카드의 대규모 해킹 사태에 이어 KT에서도 서버 해킹 가능성이 제기되자 이용자들의 불안감이 증폭하고 있다. 정부는 정보 유출 피해가 반복되지 않도록 침해 사실을 숨기거나 늑장 신고한 기업에 대한 과태료를 강화하고 보안사고 시 징벌적 과징금을 부과하는 등 강력하게 대응할 방침이다.
KT는 지난 18일 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 19일 밝혔다. 서버 침해 흔적은 4건, 의심 정황은 2건이다. KT는 지난 4월 SK텔레콤 해킹 사고가 발생하자 외부 보안 전문기업에 전사 서버 점검을 의뢰했고, 5월부터 이달 15일까지 약 4개월간 조사를 진행해 침해 정황을 확인했다고 설명했다. 다만, 구체적인 피해 서버와 정보 유출 여부는 파악되지 않아 추가 조사가 필요하다.
무단 소액결제 사태의 수습이 끝나기 전에 서버 보안에도 문제가 드러나면서 KT의 전반적인 보안 체계·관리 부실을 둘러싼 비판은 한층 거세질 전망이다. 지난 15일에 서버 침해 사실을 인지했으나 사흘 뒤인 18일에 신고해 ‘늑장 대응’이라는 논란도 피할 수 없게 됐다.
또한, 잇단 통신·금융사 정보 유출 사고로 정부에도 비상등이 켜졌다. 과학기술정보통신부와 금융위원회는 19일 합동 브리핑을 열고 “현 상황을 엄중히 받아들이고 있다”며 근본적 대책 마련을 약속했다. 류제명 과기정통부 2차관은 “침해사고를 고의로 지연 신고하거나 신고하지 않는 기업에 과태료를 강화하고, 신고가 없어도 정부가 직권조사할 수 있도록 제도 개선을 추진하겠다”며 “기업의 보안 투자를 확대할 수 있는 유인책도 병행하겠다”고 말했다. 권대영 금융위 부위원장은 “보안사고 발생 시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등을 추진하겠다”면서 “금융사가 상시로 보안관리에 신경 쓸 수 있도록 최고보안책임자(CISO) 권한 강화, 소비자 공시 강화 등 대책도 강구하겠다”고 강조했다. 특히 297만명의 정보가 유출된 롯데카드에 대해 “위규사항 확인 시 일벌백계 차원에서 엄정 제재를 취할 것”이라고 했다.
하지만 정부의 발표와 대응이 선언적 수준에 머물러 실효성이 떨어진다는 비판이 나온다. 짧은 기간에 대형 사고가 반복되고 있는데도 실질적 예방책이 빠졌다는 지적이다. 국회 과학기술정보방송통신위원회는 오는 24일 ‘해킹 청문회’를 열고 최근 일어난 일련의 해킹 사태를 전방위로 들여다볼 예정이다. 국회 과방위는 증인으로 김영섭 KT 대표이사, 조좌진 롯데카드 대표이사 등 6명을 채택했다. 참고인으로 이종현 SK텔레콤 통합보안센터장 부사장 등 4명을 지정했다.
박상은 김판 기자 pse0212@kmib.co.kr