세계일보

김민석 국무총리가 어제 긴급 현안 점검회의에서 최근 잇따르는 통신사 및 금융사 해킹사고와 관련, “기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다”고 밝혔다. “보안 의무 위반에 대한 제재도 한층 강화해서 책임을 확보하겠다”고도 했다. 민간 기업에 연이어 해킹사고가 일어나면서 국민 불안이 고조되는 데 따른 불가피한 조치다.

앞서 KT·롯데카드 등에서 대규모 해킹이 일어났지만 기업의 축소 신고와 늑장 대응이 피해를 키웠다. 최근 발생한 KT 무단 소액결제 사고는 불법 초소형 기지국을 차량에 싣고 이동하며 KT 이용자의 휴대전화를 해킹하는 영화 같은 신종 기법이 동원됐다는 점에서 충격적이다. 게다가 당초 알려진 지역을 넘어 서울 서초·동작구와 경기 고양시 일산 등에서도 피해가 있었던 것으로 확인됐다. KT는 외부세력으로부터 지난 18일 중앙 서버도 공격받았지만, 사흘이 지난 뒤에야 신고했다. 24시간 내 신고를 의무화한 정보통신망법을 위반한 셈이다. 회원의 3분의 1인 297만명의 개인정보를 탈취당한 롯데카드도 최초 인지한 이후 17일이 지나서야 사고 규모를 발표했다. 우리 사회의 해킹 대응 체계가 매우 허술하다는 방증이다.

정보보호에 대한 중요성을 인식하지 못하고 있다는 것도 문제다. 과학기술정보통신부의 ‘2024 정보보호 실태조사’에 따르면 정보보호 전담 인력·부서 운영이 중소기업은 50%대, 대기업은 70%대에 그친다. 특히 피해 기업 중 정보침해 사실을 신고한 기업은 20%도 되지 않는다. 이런 점에서 정부가 기업의 자진신고에 의존하는 현행 제도의 허점을 손보겠다는 건 늦었지만 다행이다.

김 총리가 ‘해킹과의 전쟁’을 선포했지만, 말에 그쳐선 안 된다. 세계 각국이 해킹으로 몸살을 앓고 있다. 인공지능(AI) 기술 발달로 해킹 시도는 눈덩이처럼 불어나고 수법도 점차 지능화·고도화하고 있다. 기업 스스로 보안 시스템에 대한 투자를 강화하는 건 당연한 일이다. 하지만 피해가 산업 전반으로 확산하는 추세에서 기업에 대한 처벌만 강화하는 건 미봉책일 뿐이다. 사이버 보안을 국가안보 차원에서 접근해 전방위적 대책을 수립해야 한다. 기업의 책임을 강화하는 동시에 민간(한국인터넷진흥원)과 금융(금융위원회), 공공·안보(국가정보원)로 나뉘어 있는 개인정보 보안 시스템의 민관 컨트롤타워를 세우는 것도 화급한 일이다.

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지