정부가 최근 연이어 발생한 대규모 해킹 사고에 대해 안보 위협 수준의 심각한 사안으로 판단하고, 사이버 보안 체계 전반을 재점검하겠다는 방침을 내놨다. 전 부처가 참여하는 대응 체계를 본격 가동하며, 기업의 책임을 강화하는 제도적 조치도 병행하기로 했다.

이번 발표는 9월 19일 서울 정부서울청사에서 열린 과학기술정보통신부와 금융위원회의 합동 브리핑에서 나왔다. 이날 류제명 과학기술정보통신부 제2차관은 최근 KT 소액결제 해킹과 롯데카드 고객 정보 유출 사건 등 일련의 보안 사고가 단순한 기업 내부 문제를 넘어서 국가 전체의 사이버 안전망을 시험하는 사건이라고 강조했다. 정부는 국가안보실을 중심으로 과기정통부, 금융위 등 유관 부처들과 함께 합동 대응 체계를 꾸려 위기 확산을 차단하고 있다고 밝혔다.

가장 큰 관심을 받은 사건은 KT를 중심으로 벌어진 불법 초소형 기지국 활용 해킹이다. 민관합동조사단이 진행 중인 조사 결과에 따르면, 불법 기지국에 노출된 이용자 수는 약 2만30여 명에 달하며, 이 중 피해자로 특정된 사례만 362명에 피해액이 2억 4천만 원에 이른다. 피해자들의 휴대전화 식별번호(IMEI), 가입자 식별정보(IMSI), 전화번호 등 민감한 개인정보가 대규모로 유출된 정황이 속속 드러난 상황이다.

또 다른 사고는 롯데카드 관련 건이다. 권대영 금융위원회 부위원장은 당초 자사 보고보다 더 많은 고객정보가 유출된 정황이 드러났다고 언급하며 "금융당국 차원의 강도 높은 관리·감독이 진행 중"이라고 밝혔다. 그는 향후 추가 조사를 통해 위반 사실이 확인되면 엄중한 제재에 나설 방침임을 명확히 했다. 이는 금융사들이 해킹 사고 발생 시 신속하게 보고하지 않거나 축소 보고하는 관행에 제동을 걸겠다는 의미로 해석된다.

정부는 이와 함께 기업의 사이버 침해 사실 은폐 또는 보고 지연에 대한 대응 수위를 높일 계획이다. 류 차관은 기업이 고의로 신고를 늦추거나 누락할 경우 과태료 등 제재를 강화하고, 정부가 피해 정황만으로도 직접 조사를 실시할 수 있도록 법·제도 개정도 추진 중이라고 밝혔다. 궁극적으로는 임시방편적 대응이 아니라 근본적인 보안 시스템 재정비를 통해 유사 사고 재발을 차단하겠다는 의지다.

이 같은 흐름은 단순 해킹 사고 대응을 넘어서서 정부의 정보보호 정책 전환 신호로도 볼 수 있다. 디지털 기반 산업이 빠르게 확대되면서 사이버 보안에 대한 위협도 날로 커지는 만큼, 이번 사태를 계기로 기업과 정부 모두 정보보호 관리 체계를 새롭게 설계해야 할 필요성이 제기되고 있다. 향후 법제도의 구체화와 함께 민간의 참여를 확대하는 보안 거버넌스 개편 논의도 이어질 가능성이 있다.