KT의 무단 소액결제 문제와 SK텔레콤의 개인정보 유출 사건 등 최근 주요 통신사를 겨냥한 연속적인 사이버 침해 사고에 대해, 정부가 기존 대응체계를 넘어선 선제적 대책 마련에 본격적으로 나섰다.
배경훈 과학기술정보통신부 장관은 9월 12일, 취임 50일을 맞아 열린 기자 간담회에서 통신사 관련 사이버 사고에 대해 “기존보다 반걸음, 한걸음 더 빠른 대응책을 마련하겠다”며 현행 보안 체계의 한계를 지적하고, 보다 근본적인 해법을 찾기 위한 전략을 모색하고 있다고 밝혔다. 그는 현재 문제가 되고 있는 KT 사건에 대해 “8월 22일 이전부터 축적되어 있던 문제가 최근 수면 위로 드러난 것으로 보고 있다”며 사건의 연관성과 배경을 분석 중이라고 덧붙였다.
배 장관은 인공지능(AI) 전문가답게, 보안 사안과 AI 기술의 접목 가능성에도 주목하고 있다. 해킹 수법이 갈수록 정교화되고 있는 가운데, AI를 악용한 사이버 공격이 새로운 위험으로 떠오르고 있다는 판단이다. 그는 “AI 대전환 시대를 맞아, 해킹 이슈는 반드시 선제적으로 풀어야 할 과제”라며 정보 보호 체계가 기술 진화 속도를 따라잡고 있는지 근본적으로 돌아봐야 한다는 입장을 밝혔다.
이와 관련해 정부는 류제명 과기정통부 2차관을 단장으로 한 ‘정보 보호 대응 태스크포스(TF)’를 가동해 조직적인 대응에 나선다. 이는 개별 사고 발생 시 사후 대처에 그쳤던 기존 방식에서 벗어나, 구조적이고 전략적인 사고 예방 시스템을 도입하려는 움직임으로 해석된다. 배 장관은 “정보 보호 전환 체계를 꾸리는 것이 무엇보다 중요하다”고 강조했다.
아울러 배 장관은 사이버 침해를 받은 기업이 스스로 신고하지 않으면 정부가 개입하기 어려운 현재 제도에도 문제를 지적했다. 현행 정보통신망법은 기업이 침해 사실을 인지할 경우 24시간 이내 신고해야 하며, 위반 시 과태료가 부과되지만 실제로는 기업들이 당국의 개입을 우려해 신고를 꺼리는 경우가 많았다. 이에 대해 그는 “신고 이후에도 정부가 조사를 원활히 할 수 있도록 제도 개선을 국회와 협의 중”이라며, 기업과 정부 간의 신뢰 확보가 우선돼야 한다고 말했다.
정부는 이 밖에도 휴대전화 출시 단계에서 해킹 방지용 애플리케이션을 기본 탑재하고, 통신망 차원의 스미싱(문자로 이뤄지는 피싱) 차단 기능 강화, 사이버 보안 전문 인력인 일명 ‘화이트해커’ 양성 등을 포함한 국내 보안 환경 전반의 재정비 계획도 추진 중이다.
이 같은 흐름은 앞으로 정부가 사이버 보안 정책의 무게중심을 ‘수동적 대응’에서 ‘능동적 방어’로 전환하려는 시도로 이어질 가능성이 크다. 동시에 AI 확산 속에서 보안체계도 함께 진화해야 한다는 사회적 공감대가 확산될 조짐을 보이고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>