KT가 최근 발생한 해킹 사건과 소액결제 피해와 관련해 정부 조사를 방해한 혐의로 과학기술정보통신부(과기정통부)로부터 수사 의뢰됐다. 과기정통부는 해당 사건에서 KT가 허위 자료를 제출하고 증거를 은닉한 정황이 확인돼 사안이 중대하다고 판단했다.

과기정통부에 따르면 KT는 서버 폐기 시기를 8월 1일로 보고했지만, 실제 폐기는 13일까지 진행됐고, 관련 서버의 백업 로그 존재조차 외부에 알리지 않았다. 이처럼 정부의 민관 합동 조사에 비협조적인 태도를 보인 점이 결정적인 수사의뢰 배경으로 작용했다. 정부는 이에 더해 KT의 초기 대응에도 문제가 있었고, 불법 장비를 정식 통신망에 접속시킬 정도로 전반적인 보안 관리에도 허점이 있었다고 지적했다.

이번 사건을 계기로 정부는 현행 정보보호 관리체계(ISMS) 제도의 실효성에도 의문을 제기하며 개선 작업에 착수했다. 특히 현장 점검을 강화하고, 정보보호 책임을 소홀히 한 기업에 대한 제재 수위를 높이는 방향으로 제도 정비가 이뤄진다. 예를 들어, 침해 사고가 발생했을 때 관련 자료 제출이나 시정 명령 이행을 거부한 기업에는 기존 3천만 원에서 5천만 원으로 과태료를 상향 조정하고, 이행강제금 도입도 검토 중이다.

정부는 또 사이버 침해 사고 대응 권한을 강화하기 위한 입법 작업도 병행하고 있다. 기업이 자발적으로 신고하지 않더라도 정부가 직권으로 조사를 개시할 수 있도록 법적 근거를 마련하고, 침해사고 조사심의위원회를 신설해 조사 권한을 공식화할 계획이다. 대형 통신사에 대해서는 사이버 보안 사고 발생 시 파급력이 큰 만큼, 보안 관리 의무를 보다 강화하는 새로운 법 제도도 구상 중이다.

통신 보안 외에도 정부는 보이스피싱 근절을 위한 방안도 제시했다. 오는 12월부터는 안면 인식 기반의 신원 확인 시스템을 도입해 대포폰 개통을 차단하고, 불법 개통에 가담한 판매점에 대해 통신사가 위탁 계약을 해지하는 '원스트라이크 아웃제' 도입도 추진된다. 이와 함께 휴대전화에 악성 앱이 자동으로 설치되지 않도록 하는 예방 기능도 제조사와의 협의를 통해 연내 도입 예정이다.

이 같은 조치는 최근 연이어 발생한 대형 통신 보안 사고에 대한 사회적 우려와 신뢰 회복 필요성에 따른 것이다. 향후에는 기업의 정보보호 책임이 더욱 명확해지고, 정부의 조사 권한이 확대되면서 사이버 보안 규제가 실질적으로 강화될 가능성이 높아졌다. 이는 통신 서비스 신뢰 회복과 함께, 향후 디지털 경제 안전망 구축의 초석이 될 수 있다는 기대도 나온다.