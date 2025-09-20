[커지는 해킹 불안]
정부, 사고 잇따르자 “기업 처분 강화”
“기업 신고 없어도 정부가 직접 조사… 보안시스템 ‘이행 강제금’도 부과”
전문가 “처벌 강화, 근본대책 안돼… 범국가적 차원 전수조사 필요”
정부가 해킹 사실을 고의로 감추거나 뒤늦게 신고하는 기업에 대한 처분을 강화하고 중대 사고가 발생할 경우 징벌적 과징금을 부과하는 방안을 추진한다. 최근 통신사와 금융사에 잇따르고 있는 해킹 사태를 사전에 예방하고 불가피한 사고 발생 시 조속한 대응을 유도하기 위한 조치다.
과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해 사고와 관련된 합동 브리핑을 열고 이 같은 해킹 피해 최소화 방안을 내놨다. 류제명 과기정통부 제2차관은 “정부는 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “과기정통부는 현행 보안체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라고 밝혔다.
과기정통부는 기업이 고의로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하기로 했다. 또 기업의 신고가 없어도 정부가 해킹 피해 정황을 확보한 경우 직접 조사할 수 있도록 제도를 개선할 방침이다.
금융위는 롯데카드와 같이 금융사에 중대한 보안사고가 발생할 경우 일반적 과징금 수준을 뛰어넘는 ‘징벌적 과징금’을 부과하는 방안을 도입하기로 했다. 정부가 보안 시스템 개선을 요구했는데도 이를 제대로 이행하지 않은 금융사에는 ‘이행 강제금’도 부과할 방침이다. 금융위는 정보통신기술 발전 등으로 해킹 기술과 수법이 진화했지만 금융권의 대응은 이를 따라가지 못하고 있다고 보고 있다.
권대영 금융위 부위원장은 “불가피한 침해 사고 발생 시 금융사가 신속하게 시스템을 복구하고, 피해자 구제에 즉시 나설 수 있도록 제도 개선 과제도 발굴할 것”이라며 “금융사 최고경영자(CEO)의 책임하에 전산 시스템 전반을 긴급 점검하고 금융사가 보안관리에 상시적으로 신경 쓸 수 있게 최고정보보호책임자(CISO) 권한 강화, 소비자 공시 강화 등의 대책도 강구하겠다”고 했다.
이날 정부가 해킹 대응 방안을 발표했지만 주로 사후 기업에 대한 처벌 강화에만 치우쳐 있을 뿐 근본적인 대책을 내놓지 못하고 있다는 지적이 나온다. 해킹이 발생한 산업의 유관 부처들이 합동 브리핑에 나섰지만 범정부 차원의 합동 대응 방안은 찾아볼 수 없었기 때문이다. 김승주 고려대 정보보호대학원 교수는 “해킹 사고는 금융이나 통신 업계에 한정해서 발생하는 게 아니다”라며 “범국가적인 차원에서 해킹 사고에 대한 전수조사를 해야 한다”고 강조했다.
일각에서는 해킹 사고에 대한 책임을 기업에만 전가하는 것 아니냐는 지적도 나온다. 대기업의 보안 담당 임원은 “정부가 취득하라고 권고하는 여러 인증을 다 딴 업체들조차 줄줄이 해킹에 버젓이 노출되고 있는 상황을 온전히 기업 탓으로 돌리는 모양새”라며 “그동안 선진국 보안 시스템을 벤치마크하는 데 주력해 온 만큼 이제는 인증 절차 개선 및 실효성 제고, 정부 차원의 컨트롤타워 설립 등을 통해 정부의 관리 운영에 대한 내실부터 다져야 할 때”라고 했다.
