과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 KT와 LG유플러스에 수차례 해킹 자진신고를 요청했으나, 두 회사가 이를 거부한 배경에는 SK텔레콤의 해킹 사태에 대한 정부의 처리 방식에 있다고 재계는 입을 모으고 있다.
지난 4월 SK텔레콤에서 발생한 해킹 침해 사건 이후 개인정보보호위원회 등 정부의 강한 압박이 이어졌고, 이는 다른 기업들의 자진신고 의지를 크게 꺾었다는 분석이다.
3일 과기정통부와 KISA에 따르면, 현재 KT와 LG유플러스에 대해 진행 중인 해킹 정밀 포렌식 조사가 완료되면, 조사 결과를 바탕으로 두 회사에 자진신고를 다시 권고할 계획이다.
하지만 통신업계를 비롯한 재계에서는 정부가 SK텔레콤 사태를 통해 기업의 자진신고를 사실상 차단했다고 비판하고 있다.
지난 4월 18일 SK텔레콤은 트래픽 이상 신호를 감지하고 해킹 침해가 발생했다고 판단해, 4월 20일 KISA에 자진신고를 했다. 이어 4월 22일에는 개인정보보호위원회에 개인정보 유출을 신고했다.
8일 뒤인 4월 30일 국회 청문회가 열렸으며, 그에 앞서 4월 28일부터 SK텔레콤은 유심 무료 교체 서비스를 시작했다. 5월부터 민관합동조사단이 본격적으로 조사에 착수했으며, 조사단은 최종적으로 이번 해킹 사태의 원인을 SK텔레콤의 관리 부실로 결론지었다.
여러 전문가들이 기업의 능력을 넘어선 국가단위 해킹사태임을 경고했음에도, 오로지 기업이 잘못으로만 결론지어진 셈이다.
당시 박춘식 아주대 사이버보안학과 교수는 "SKT 해킹은 빙산의 일각에 불과하다"며 "이 정도 공격이라면 주요 정보를 보유한 기업과 기관은 이미 해킹에 노출되었을 가능성이 크므로 국가 단위 전수조사가 필요한 사항"이라고 지적했다.
개인정보보호위원회는 역대 최대 규모인 약 1348억 원의 과징금을 부과했다. 방송통신위원회는 연말까지 위약금 면제를 이어가야 한다고 주장하며 SK텔레콤에 대한 압박을 지속하고 있다.
정부와 여론의 압박으로 SK텔레콤은 상반기에만 해킹 사태로 72만 명의 고객이 이탈했으며, 사후 조치 비용 약 5000억 원을 포함해 올해 피해액이 수조 원에 달할 것으로 추정된다.
통신업계 관계자는 “정부가 SK텔레콤의 해킹 사태를 처리한 방식을 본 상황에서 자진신고를 요구하는 것은 모순적”이라며 “이 정도 피해를 감수해야 한다면 어떤 기업이 자진신고를 하겠느냐”고 반문했다.
과기정통부의 민관합동조사단 운영 방식에 대한 비판도 제기되고 있다. 과기정통부와 KISA가 KT와 LG유플러스에 해킹 자진신고를 요청하던 당시 조사단은 두 회사의 현장 조사 뒤 해킹 정황이 없었다고 결론지은 바 있다. 실적 중심으로 조사를 진행했다는 지적이 나온다.
해킹 침해를 국가 차원에서 대응하고 지원하는 미국, 영국 등 선진국과 달리, 한국에서는 기업 책임으로만 문제를 몰아가는 분위기도 문제다.
미국은 2001년 9·11 테러 이후 CISA(사이버보안 및 인프라 보안청)를 설립해 공공과 민간 전반의 사이버 공격을 관리하며, 국방부 및 NSA와 적극적으로 공조하고 있다. 기업이 사이버 공격을 당하면 정부가 사후 조치를 지원한다.
영국 역시 NCSC(국가사이버보안센터)를 통해 공공과 민간 부문의 사이버 공격에 대응하고 있으며, 싱가포르는 2015년 CSA(싱가포르 사이버보안청)를 설립해 유사한 역할을 수행하고 있다.
이성엽 고려대학교 기술경영전문대학원 교수는 “사이버 공격을 국가 안보 문제로 인식한다면, 과기정통부의 감독만으로는 한계가 뚜렷하다”며 “공공과 민간을 아우르는 통합 거버넌스와 컨트롤타워 역할을 할 전담 부처가 필요하다”고 제안했다.
김성현 기자minus1@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
