통신사·카드사 고객 피해 확산에 불안
국가 차원 보안 컨트롤타워 만들어야

김민석 국무총리가 22일 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의에서 발언하고 있다. 연합뉴스

국내 통신사와 카드사에서 해킹 사고가 잇따르면서 국민 불안이 커지고 있다. 4월 SK텔레콤 고객 2300만 명의 가입자 정보가 유출된 데 이어 최근 KT 무단 소액 결제 사건, 롯데카드 개인 신용정보 유출 사건 등이 전방위적으로 발생한 것이다. KT 무단 소액 결제의 경우 피해 지역이 경기 광명시와 서울 금천구 일대에 한정된 것으로 알려졌으나, 서울 서초구, 동작구, 경기 고양시 등에서도 피해가 확인됐다. 이에 더해 KT가 외부 세력으로부터 서버를 공격받은 정황도 추가로 드러나면서 파장은 더 커질 것으로 보인다. 만일 고객 정보가 대량으로 유출됐다면 아찔한 일이다. 최대한 빨리 피해 여부를 파악해 공개해야 할 것이다.

롯데카드 역시 회원 960만 명의 3분의 1에 이르는 297만 명의 개인정보가 유출된 것으로 알려졌다. 롯데카드는 처음에 금융감독원에 정보 유출 데이터 규모가 1.7GB라고 밝혔지만, 금융당국의 현장 검사로 파악된 유출 규모는 200GB가 넘는다. 해당 기업들이 사고 발생 자체를 늑장 신고한 것도 문제다. 롯데카드는 지난달 26일 해킹 흔적을 확인했지만, 이달 1일 당국에 신고했다. KT도 지난 15일 서버 해킹 사실을 인지했지만, 3일 뒤인 18일에 신고했다. 사건 인지 시점부터 24시간 내 신고하도록 한 정보통신망법을 어긴 것이다. 정보보호 체계 전반을 점검하고, 기업의 자진 신고에 의존하는 현행 제도를 개선할 필요가 있다.

통신사, 금융사 해킹이 계속되자 정부도 22일 긴급 현안점검회의를 열고 규제 강화 방침을 밝혔다. 김민석 국무총리는 이날 해킹 사고를 ‘국민에 대한 위협’으로 규정하고, “해킹 사고와 관련해 기업의 신고가 없어도 직권으로 조사할 수 있도록 조사 권한을 강화하겠다”고 밝혔다. 또 보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하고 피해 구제 조치를 강구하겠다고 했다. 정부가 규제 강화 방침을 밝힌 배경에는 증가하는 해킹 사고가 있다. 한국인터넷진흥원(KISA)에 신고된 국내 기업의 정보 침해 건수는 2021년 640건에서 2024년 1887건으로 3년 새 3배 가까이 늘었다. 정부가 더는 안이하게 대응할 상황이 아니다.

인공지능(AI) 시대를 맞아 해킹 기법은 점점 고도화하고 있다. 기업들은 정보 보안을 비용이 아닌 생존이 걸린 문제로 인식하고, 시스템 정비·개선 투자를 강화해야 한다. 사고를 숨기거나 늑장 대응해 소비자 피해를 키우는 기업에 대해선 선진국처럼 징벌적 손해배상 도입 등 강력한 제재가 필요하다. 정부는 해킹 사건을 국가적 사이버 재난으로 인식해, 땜질식 처방에서 탈피해야 한다. 민간과 공공을 아우르는 국가 차원의 보안 컨트롤타워를 마련하고, 해킹을 근본적으로 막을 수 있는 보안 체계 구축에 역량을 집중해야 한다. 민간 기업이 보안에 투자할 수 있는 합리적 유인책도 세워야 할 것이다.