KT 해킹 피해 362명·2.4억 원…기지국 통한 침입 차단 완료
서버 침해 정황도 추가 발견…KT, 보안 감사 통해 정부에 뒤늦은 신고
정부가 최근 연이어 발생한 통신·금융 해킹 사고에 대해 범정부 차원의 강도 높은 대응책 마련에 나섰다. 고의적 침해사고 미신고 시 과태료 등 처벌을 강화하고, 정부가 기업 신고 없이도 조사에 착수할 수 있도록 제도 개선에 나설 방침이다.
과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 ‘해킹 대응을 위한 합동 브리핑’을 열고, 최근 KT 해킹 사례를 포함한 사이버 침해사고 조사 결과와 후속 대책 방향을 발표했다.
류제명 과기정통부 2차관은 이날 브리핑에서 “KT가 지난 6월26일 불법 기지국 접속 정황을 처음 확인한 이후, 6월1일부터 9월10일까지 총 2267만건의 통화기록을 분석한 결과 피해자는 당초보다 늘어난 362명, 피해 금액은 약 2억4000만원으로 집계됐다”고 밝혔다.
KT는 이들 피해자에게 소액결제 미청구, 유심 무상 교체를 지원하고 있으며, 모든 책임을 지고 자체 보상 조치를 시행 중이다. 또 지난 9일부터는 정상 인증을 거친 기지국만 내부망 접속이 가능하도록 조치해 불법 기지국 접속 가능성은 원천 차단된 상태다.
류 차관은 “분석 결과 추가적인 불법 기지국 ID는 발견되지 않았고, 현재로선 추가 침해 가능성은 낮다”면서도 “6월 이전 테스트성 접근 여부는 배제할 수 없지만 실질 피해와의 연관성은 희박하다”고 설명했다.
한편 KT는 소액결제 사고와 별도로 외부 보안 전문기업의 진단 결과를 통해 서버 침해 흔적 4건, 의심 정황 2건을 18일 밤 한국인터넷진흥원(KISA)에 신고했다.
이에 대해 일각에서는 KT가 당일 오후 소액결제 관련 브리핑에서 신규 해킹 정황을 언급하지 않은 것을 두고 비판이 제기됐으나, 구재형 KT 네트워크기술본부장은 “두 조사는 다른 부서에서 병행 추진되던 별개 사안으로, 브리핑 이전에는 신규 정황을 인지하지 못했다”고 해명했다.
정부는 이번 사태를 계기로 보안 체계를 원점에서 재검토하고, 단순 대응을 넘어 제도·구조 전반의 개혁에 나서기로 했다.
특히 기업들이 침해 사실을 은폐하거나 지연 신고할 경우 과태료 등 법적 처벌 수위를 대폭 강화하고, 해킹 정황 확보 시 정부가 즉시 조사에 착수할 수 있는 법적 근거도 마련할 방침이다.
또한 기업 내부의 정보보호 거버넌스 개선을 위해 CISO(정보보호최고책임자)의 책임과 권한을 CEO 직속으로 두는 조직 개편 방향도 추진된다.
류 차관은 “CISO가 사업부 소속으로 의사결정에서 소외되거나, 보안 예산 편성에 영향력을 발휘하지 못하는 문제가 반복되고 있다”며 “CISO가 이사회에 직접 보고할 수 있는 독립적인 구조가 마련돼야 한다”고 강조했다.
정부, 통신·금융 해킹 대응 전면 강화…CISO 권한·신고 의무 대폭 확대 - 스페셜경제
정부가 최근 연이어 발생한 통신·금융 해킹 사고에 대해 범정부 차원의 강도 높은 대응책 마련에 나섰다. 고의적 침해사고 미신고 시 과태료 등 처벌을 강화하고, 정
www.speconomy.com
'산업' 카테고리의 다른 글
| 한화 계열사, 중소기업 기술탈취 의혹…경찰 수사 본격화 (0) | 2025.09.22 |
|---|---|
| S-OIL, 가을 맞아 본사 글판 단장…시로 전하는 따뜻한 메시지 (0) | 2025.09.22 |
| SK케미칼, 2,200억 EB 발행…SK바사 지분 활용해 재무개선 속도 (1) | 2025.09.19 |
| 서울 아파트값, 한강벨트 중심으로 반등…성동·마포 ‘신고가’ 행진 (1) | 2025.09.19 |
| 항공업계 '여름 성수기 무색'…경기 침체에 실적 하향 경고음 (0) | 2025.09.19 |