정부가 최근 발생한 연이은 해킹 사고에 대해 위기 상황임을 공식화하고, 일회성 대응이 아닌 구조적 대책 마련에 착수하기로 했다. 정부는 과학기술정보통신부와 금융위원회를 중심으로 범부처 협력을 강화하고, 민간 기업의 정보보호 책임을 대폭 강화할 방침이다.

이번 조치는 KT의 무단 소액결제 피해와 롯데카드의 개인정보 유출 등 최근 연달아 발생한 통신·금융 부문 해킹 사고가 계기가 됐다. 특히 KT의 경우 해커가 불법으로 설치한 초소형 기지국을 통해 내부망에 접근한 사실이 확인됐고, 이로 인해 2만여 명의 이용자가 개인정보 유출 피해를 입은 것으로 조사됐다. 피해 규모는 약 2억4천만 원에 달한다.

정부는 국가 차원의 정보보안 역량을 재점검하기로 하고, 현행 통신망과 금융 시스템의 보안 체계를 원점에서 재설계하겠다는 입장이다. 기업이 해킹 사실을 늦게 신고하거나 보고하지 않는 경우 과태료 부과 등 처벌을 강화하고, 정부는 자체적으로 정황을 확보한 경우에도 직접 조사에 나설 수 있도록 제도적 개선을 추진한다는 방침이다.

금융감독 당국 역시 대응 수위를 높이고 있다. 권대영 금융위원회 부위원장은 롯데카드 해킹 사건에 대해 “애초 신고보다 광범위한 개인정보 유출이 확인됐다”며, 소비자 보호 조치가 실효성 있게 이행될 수 있도록 관리·감독을 강화하겠다고 밝혔다. 동시에 금융권 전산 시스템 전반을 점검하고, 해킹 사고 발생 시 책임 소재를 명확히 하기 위한 징벌적 과징금 도입도 추진 중이다.

특히 금융 당국은 ‘보안투자’가 생존전략의 일부라는 인식을 금융회사 수장들이 직접 체득할 수 있도록 최고보안책임자(CISO)의 권한 강화, 공시제도 도입 등 상시 관리체계를 마련하겠다고 설명했다. 금융회사 최고경영자(CEO)의 자율 책임 아래 전산 및 보안 체계의 진단과 재정비를 전면적으로 시행하겠다는 계획이다.

이 같은 정부 움직임은 해킹 수법이 갈수록 정교해지고 있는 반면, 국내 정보보안 대응 시스템이 그 속도를 따라가지 못하고 있다는 현실 인식에서 비롯됐다. 따라서 이번 대응은 단기적인 사고 수습을 넘어 정보보안 인프라의 전반적인 패러다임 전환으로 이어질 가능성이 있다. 중장기적으로는 국내 기업의 보안 투자 인식 변화와 제도 개선을 통해 사이버 보안 수준 자체가 한층 제고될 전망이다.