이 대통령 "보안투자, 불필요한 비용 아냐"

"보안사고 반복 기업엔 징벌적 과징금을"...수석보좌관회의서 강조

(지디넷코리아=방은주 기자)이재명 대통령이 최근 잇달으고 있는 민간의 해킹 사태에 대해 강력한 대응책을 주문했다.

이 대통령은 4일 용산 대통령실에서 열린 제9차 수석보좌관회의에서 SK텔레콤, 롯데카드 해킹 사고를 언급하며 반복적인 보안 사고를 일으키는 기업들에 대해 징벌적 과징금 필요성을 제기했다.

또 “개인정보 보호를 위한 보안 투자를 불필요한 비용으로 간주하는 잘못된 인식이 이런 사태의 배경은 아닌지 되짚어봐야 한다”며 “국민이 불안해하는데도 대응이나 대비책이 허술하다”고 우려했다. 실제 그동안 보안 사고를 일으킨 통신사와 금융사, 플랫폼 회사들은 보안 장비와 솔루션 구입비를 투자로 보지 않고 비용으로 여기고 있는 상황이다. 이에 산업계는 "보안 투자는 보험"이라며 보안 투장에 대한 인식 변화를 촉구해왔다.

이날 이 대통령은 일부 업체는 같은 방식으로 반복적인 해킹을 당했다며 “관계 당국은 숨겨진 추가 피해 여부를 선제적으로 조사하고, 기업들의 보안 역량 강화를 위한 제도 개선에 힘써야 한다”고도 밝혔다.

지난 4월 SKT의 유심 정보 유출 사고에 이어 지난달 롯데카드에서 발생한 해킹 사고까지 최근 몇 달간 큰 보안 사고가 잇달아 터져 나왔다. 롯데카드의 경우 1.7기가바이트(GB) 분량의 정보가 유출된 것으로 전해졌다. 960만여 명의 고객을 보유한 롯데카드가 해킹 사실을 뒤늦게 인지한 점도 논란을 키웠다.

금융당국은 구체적 피해 규모를 확인중인데, 이날 조좌진 롯데카드 대표는 해킹 사고와 관련해 사과문을 내고 관련 피해를 전액 보상하겠다고 약속했다. 그는 이날 공개한 사과문에서 "최근 발생한 저희 회사의 사이버 침해 사고로 인해 고객 여러분께 많은 불편과 심려를 끼쳐 드린 점 깊이 사과드린다"면서 "이번 사태는 저희 회사의 보안 관리가 미흡했던 데서 비롯된 것이다. 고객 여러분의 개인정보를 관리하는 시스템에 외부 해킹에 의한 침투가 있었다는 것만으로도 변명의 여지가 없다"고 밝혔다. 비밀번호 변경, 카드 재발급, 24시간 고객센터 운영 등 사후 대응 계획도 발표했다.

한편 이 대통령의 이 같은 강경한 발언이 현재 과기정통부가 마련중인 사이버 및 보안 강화 대책에 어떻게 반영될 지도 주목된다.

방은주 기자(ejbang@zdnet.co.kr)