과학기술정보통신부가 올해 통신사들의 잇단 해킹 사태와 관련해 태스크포스(TF) 구성을 통한 정보보호 대전환 체계 수립을 선포했다. 국가적으로 해커를 육성하는 등 종합적인 대책 마련과 함께 신고 후 조사 방식에서 벗어나 즉시 대응할 수 있는 체계로 개편해 근본적으로 해킹을 근절해보겠다는 취지다.
배경훈 과학기술정보통신부 장관은 12일 광화문 HJ비즈니스센터에서 열린 '과학기술정보통신부 기자간담회'에서 최근 일어난 SK텔레콤(SKT)와 KT 정보 침해 사고와 관련해 "원인 분석이 가장 중요하다"면서 "정보보호 대전환 체계를 만드는 관점에서 내부적으로 2차관을 주재로 정보보호 체계에 대응할 수 있는 TF를 꾸려 대응하고자 한다"고 밝혔다.
배 장관은 최근 잇따르는 통신사 해킹 사태와 관련해 “해킹 관련 근절 대책 마련했음 좋겠다”며 “인공지능(AI)를 통한 해킹 프로그램 만들어 막을 것도 있지만 기술 발전 속도 대비 디펜스 전략이 충분한가 싶다"고 통신사들의 해킹 대응 방식을 지적했다.
그는 "통신사뿐 아니라, 중소기업 등으로도 퍼져 나갔을 때 범부처 차원에서 예방할 수 있도록 체계 수립해야 한다. 만나고 소통하겠다”고 밝혔다.
과기정통부는 KT 소액결제 사건 발발 직후 민관합동조사단을 꾸려 통신3사를 대상으로 한 전수 조사를 다시 시작했다. 배 장관은 국회와의 협의를 통해 정부조사 협조 의무를 강화하는 법 개정에 대한 필요성도 언급했다.
배 장관은 "신고후에 조사를 할 수 있는 체계를 바꾸기 위해 국회와 논의중이다"면서 "스미싱 사건은 연간 몇천건이 나온다. 해킹 문제가 생기면 기업은 한국인터넷진흥원(KISA)을 통해 사고 접수해야 대응해야 하는 구조 갖고 있다. 의심되면 바로 즉시 대응할 수 있는 법적 체계 마련 필요하다"며 법 개정에 대한 이유를 들었다.
올해 4월 SK텔레콤 유심칩 해킹 사건에 이어 이달 초에는 KT의 불법 기지국 설치와 국제이동가입자식별정보(IMSI)를 활용한 소액 결제 사태가 일었다. 국회는 민간 사업자의 정부조사 협조 의무를 강화하는 법안 발의를 검토하고 있다. 통신사의 자진신고가 없으면 정부 차원에서 조사할 수 없고, 정부가 정보통신망법에 규정된 '민관합동조사단' 구성을 강제할 수는 없기 때문이다.
SKT 해킹 사태 이후 곧바로 일어난 KT 사태와 관련해서는 “매년 재점검, 제도적인 미비점 고쳐나가는 걸로 방안 마련 중이다"며 "과기정통부 차원에서도 관계 기관하고 협의 단계 중이다"고 말했다.
이날 함께 참석한 류제명 과기정통부 2차관도 "제도 마련 중에 KT 사고가 터졌다"며 "근본적인 재정비를 통해 국가 AI 3강 제도와 버금가는 수준으로 지금 준비한 제도 개선 방안도 재검토 중이다. TF를 통해 이번 사태 모든 것들 다시 볼 거다”고 답했다.
배 장관은 “장관에 임명되고 첫 번째로 풀어야 할 이슈 정보보호 이슈라고 생각했다"며 "부처 안에서도 정보보호 체계와 대책 마련을 해왔고 나름의 소통은 해왔다"고 강조했다 이어 "소통이 더 긴밀해져야 한다"며 "통신사들도, 사고가 생겼을 때 신고하거나 상의해야 하고, 제약이 있다면 법적으로 조치를 취해야 한다"고 말했다.
기업들의 해킹 대응 방식도 지적됐다. 그는 “관련 담당자와 얘기해보면, 실제 기업에서도 해킹 사건 막기 위해 해커들 고용하지만, 2년 정도 일하면 제너럴리스트로 역량이 떨어진다"면서 "내부에서 해킹 기술이 계속 발전하고 있고, 더 조직화되고 있고 더 지능화된다. 이런 부분 원천 대책을 어떻게 세울 수 있을지 고민해야 한다”고 말했다.
또 “통신사가 해킹 당하는 이유는 개인정보 등 통신 활용도가 높아서기 때문이다”며 “제조사 관점에서 단말기 출시 될 때부터 해킹 방지를 위한 앱이 탑재된다든지, 스미싱 사고가 발생되지 않도록 차단을 하는 등이 필요하다"고 말했다.
이어 "정부 차원에서 국가적인 해커를 잘 키워 체계를 만들어야 한다"며 "종합적인 대책이 필요하지 건바이 건 사고 대응으로 문제 해결하지 않는다”고 강조했다.
반복되는 스미싱 사고와 관련해서는 “의심되면 바로 즉시 대응할 수 있는 법적 체계 마련이 필요하다"면서 "한두 가지 관점에서 고민하는 게 아니다. 종합적으로 이유 분석해야 한다. 한국이 아닌 중국과 북한에서 서버를 두고 김수키와 같은 해킹 사건이 나오기도 하지만, 중국과 북한발 서버를 막아도 유럽 서버 타고 오는 등 케이스 다양하기 때문이다”고 이유를 들었다.
산업별 보안 대응 부익부 빈익빈 해결을 위해 정부 차원에서 지원 계획도 나왔다.
배 장관은 "통신사들은 문제가 터지면 대응할 수 있는 자본력을 갖추고 있다. 얼마를 더 투자해 정보보호 체계를 만드는 건 속도 문제인데 통신사는 문제 해결이 가능하다"면서 "그러나 중소기업은 투자할 여력이 없어 이들에게는 해킹 이슈가 더 크다. 정부 차원에서 자금 지원 중소기업에도 고려하고 있다”고 말했다.
이어 “대기업, 통신사, 중소기업 별로 정보보호 체계가 같이 마련돼야 한다”며 “해커들은 한 군데만을 뚫으려는게 아닌 것 같다. 근본적인 문제 해결하기 위해서 경찰과의 공조 수사 필요하다. 그들이 갖고 있는 정보들, 통신사, 대기업 중소기업 등에 있는데 타겟팅해서 우리가 문제 풀어야 한다. 종합적으로 펼쳐놓고 보고 있다”고 덧붙였다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
