과기부 "해킹 정황시 신고 없이도 조사…보안체계전반 원점서 재검토"

【서울 = 서울뉴스통신】 이민희 기자 =KT가 최근 발생한 무단 소액결제 사건에 대해자사 서버가 외부 침해를 받은 정황을 확인, 이를 한국인터넷진흥원(KISA)에 신고한 가운데 과학기술정보통신부(과기부)가 고의로 침해사고를 지연 신고하거나 미신고하는 경우 과태료 등 처분을 강화할 방침을 밝혔다.

류제명 과학기술정보통신부 2차관은 19일 정부서울청사에서 열린 해킹 대응을 위한 합동 브리핑에서이같이 밝히며 "어제 대통령이 말씀하셨듯이 보안 없이는 디지털 전환도 AI 강국도 사상누각에 불과하다"고 덧붙였다.

류 차관은 이어 "과기정통부는 국내 최고의 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 임시방편적인 사고 대응이 아닌 보다 근본적인 대책을 마련할 계획"이라고 했다.

이어 "기업들이 고의적으로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선해 나가면서도 기업들이 자발적으로 보안에 대한 투자를 확대해 나갈 수 있도록 제도적인 유인책 마련도 병행해 나가고자 한다"고 설명했다.

그러면서 "해킹 사고를 예방·대응하는 데 있어 AI 기술을 적극 활용하는 등 국가 보안 체계 전반의 고도화에도 힘쓰겠다"며 "과기정통부는 국민들이 신뢰할 수 있는 안전한 디지털 환경 조성을 위해 총력을 기울이겠다"고 다짐했다.

류 차관은 또 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취했는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중에 있다"며 "KT의 펨토셀 관리, 운영에 관한 실태를 파악하고 이 과정에서 발견된 KT 문제점에 대해서는 우선 시정토록 조치했다"고 밝혔다.

이와 함께 "9일부터는 정상적인 인증을 거친 기지국만 KT 내부망에 접속이 가능하도록 조치했다"며 "이번 침해사고와 관련한 모든 피해나 조치에 대해서는 사업자가 책임지고 처리하기로 했으니 국민 여러분꼐서는 안심하기 바란다"고 당부했다.

한편 KT 무단 소액결제 침해사고 관련 민관합동조사단은 지난 17일 용의자들이 경찰에 검거돼 경찰과 공조를 통해 관련 자료를 분석하고 사고 원인을 분석 중이다.

아울러 불법 초소형 기지국이 KT 내부망에 접속하고 동작하는 방식을 파악하기 위해 초소형 기지국 테스트 환경도 구축한 상태다.