권대영 금융위원회 부위원장과 류제명 과학기술정보통신부 제2차관이 9일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동 브리핑하고 있다. 2025.9.19 뉴스1
류제명 과기부 2차관은 이날 정부서울청사에서 열린 ‘해킹 대응을 위한 과기부-금융위 합동 브리핑’에서 “어젯밤 KT는 외부 전문기업의 보안점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 이어 “민관합동조사단은 이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고 뿐만 아니라 최근 해킹 조작의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악해 투명하게 공개하고 국민피해 방지를 위한 최선의 조치를 다할 것”이라고 전했다.
최근 KT 이용자들의 휴대전화를 해킹해 소액결제를 시킨 사건의 피의자 2명이 경찰에 붙잡혔다. 이들은 지난달 말부터 이달 초까지 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대에서 불법 초소형 기지국(펨토셀)을 승합차에 싣고 이동하며 KT 이용자들의 휴대전화 신호를 가로채 소액결제를 유도한 혐의를 받고 있다. KT는 전날 추가로 불법 펨토셀 2대가 발견돼 총 4대가 범행에 쓰였으며, 피해자는 362명으로 늘었다고 발표했다. 또 피해 금액도 2억 4000만 원으로 증가했다고 전했다. 이때까지만 해도 서버 해킹 이야기는 없었다.
광고 로드중
김영걸 KT 서비스프로덕트 본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 고개숙여 사과하고 있다. 송은석 기자 silverstone@donga.com
정부는 보안 체계 재검토와 과태료 등을 강화하겠다는 뜻을 밝혔다. 류 차관은 향후 대응 방향에 대해 “국내 최고 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 근본적인 대책을 마련할 계획”이라고 했다. 이어 “기업이 고의적으로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 조사할 수 있도록 제도를 개선해 나가면서도 기업이 자발적으로 보안에 대한 투자를 확대해 나갈 수 있도록 제도적 유인책 마련도 병행해 나가고자 한다”고 했다.
● 금융위 “롯데카드 해킹 사태, 위규사항 확인시 엄정 제재”
금융위는 롯데카드 해킹 사태에 대해 위규사항이 확인되면 엄정한 제재를 취하겠다고 밝혔다. 앞서 롯데카드 측은 약 960만 명의 회원 중 297만 명의 고객 정보가 유출된 것으로 확인됐다고 18일 발표했다. 유출 데이터는 첫 신고 규모의 100배가량인 200GB(기가바이트)에 달한다. 이 중 28만 명은 카드 결제의 핵심정보인 CVC(카드 뒷면 숫자 3자리)까지 유출돼 부정 결제 피해를 입을 가능성이 있는 것으로 확인됐다.
금융위 권대영 부위원장은 브리핑에서 “유사 침해 방지를 위한 정보를 전 금융권에 전파했고 금융감독원과 금융보안원도 현장 조사에 착수해 정보 유출 경위와 내용 보안 위규사항 등을 면밀히 파악하고 있다”고 했다. 현재까지 부정사용 피해는 나타나지 않았고 부정사용 가능성도 높지 않다고 보고 있다. 다만 권 부위원장은 “일부 가맹점에서 취약점이 제기돼 이미 이상거래탐지시스템 등을 강화해 탐지 차단하고 있다”며 “정부는 롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독하겠다”고 했다.
광고 로드중
금융위는 재발방지를 위한 근본적 제도개선에 즉시 착수하겠다고 밝혔다. 권 부위원장은 “보안사고 발생시 사회적 파장에 상응하는 엄정한 결과책임 을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”며 “금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 권한 강화 소비자 공시 강화 등 다양한 대책을 강구하겠다”고 강조했다. 그러면서 “아울러 불가피한 침해사고 발생시 금융회사가 신속하게 시스템을 복구하고 즉시에 적절한 피해자 구제에 나설 수 있도록 제도개선 과제도 발굴 추진하겠다”고 부연했다.
조혜선 기자 hs87cho@donga.com