“해킹 신고 후 정부 조사? 문제있다”…배경훈, 사이버 대응체계 전면 재검토

대규모 통신사 해킹 사고와 소액 결제 피해가 잇따르며 국내 사이버 보안 체계에 대한 근본적 변화 요구가 커지고 있다. 최근 280명에 달하는 KT 가입자가 무단 소액결제로 피해를 입은 가운데 배경훈 과학기술정보통신부 장관은 “해킹 신고 후에야 정부 조사가 시작되는 현행 절차는 한계가 있다”며 적극적 대응 체계 전환 필요성을 강조했다. 현행법상 사이버 침해를 겪은 기업이 자진 신고해야만 정부가 현장 조사에 착수할 수 있어 초동대응이 어렵다고 지적된다. 실제 KT 사고 때 경찰이 집단 피해 정황을 알렸음에도 기업의 자체 판단에 따라 신고가 늦어져 논란이 됐다. 개인정보 유출과 달리, 사이버 침해 사고엔 개인정보보호위원회의 직권조사 제도와 같은 신속 대응책이 부족한 상황이다.

배 장관은 지난 12일 기자 간담회에서 “원인 분석보다 빠른 조사 착수가 중요하다”며 “정부·국회 차원에서 직권 대응을 포함한 프로세스 개편을 논의 중”이라고 밝혔다. 또 SK텔레콤·LG유플러스 등 타 통신사에도 KT 사고와 유사한 사례가 있는지 종합 점검을 요청했다고 덧붙였다. 현재 과기정통부는 사이버 침해사고 종합 대응 마련을 위한 정보보호 태스크포스(TF)를 류제명 제2차관 주도로 구성, 통신·금융·제조 등 전 산업계의 정보 보안 실태와 법적 미비점 개선에 나섰다.

특히 정보보호 역량이 부족한 중소기업의 현실도 과제로 지적됐다. 배 장관은 “통신 3사는 자본력이 있어 자체 대응이 가능하지만, 중소기업은 투자와 인력에 한계가 있다”며 “정부 차원의 자금 지원 등 실질적 지원책을 검토 중”이라고 말했다. 전문가들은 국내 사이버 보안 정책이 신속대응·직권조사·중소기업 역량 강화 등 다각적 체계로 바뀔 필요가 있다고 진단한다.

해외는 이미 보안 사고시 정부의 즉각 대응과 직권 조사 권한이 광범위하게 인정되고 있다. 미국의 경우 주요 인프라 기업엔 해킹 의심 단계에서부터 연방기관이 실시간 현장 공유 및 강제조치를 시행하고, 유럽연합도 사이버 복원력 인증 등 선제 대응 기조가 확산 중이다.

과기정통부 류제명 차관은 “연내 통신사 등 주요 기업 정보보호 체계를 전면 점검하고, TF를 통해 제도적 허점을 근본적으로 바로잡을 계획”이라며 “AI 강국 도약에 걸맞은 정보보안 체계 혁신에 속도를 낼 것”이라 밝혔다. 업계는 이번 KT 사고를 계기로 한국 정보보호 정책의 근원적 전환이 실제 이뤄질지 주목하고 있다.