"기업 신고 없어도 정부가 해킹 조사…금융사 보안사고에 징벌적 과징금"

잇단 해킹 발생에 과기정통부-금융위 합동 브리핑

(지디넷코리아=박수형 기자)류제명 과학기술정보통신부 제2차관은 19일 “해킹 정황이 확보되면 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선하겠다”고 밝혔다.

류 차관은 이날 정부서울청사에서 금융위원회와 합동 브리핑을 열어 “기업이 침해사고 사실을 고의적으로 지연해 신고하거나, 미신고할 경우 과태료 처분을 강화하겠다”며 이같이 말했다.

KT와 롯데카드 등 주요 기업의 해킹이 잇따르고, 이재명 대통령이 이에 대한 강력한 주문이 이어지면서 정부가 해킹 문제 대응을 강화하고 나섰다.

류 차관은 “정부는 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “과기정통부는 국내 최고의 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 임시방편적인 사고 대응이 아닌 보다 근본적인 대책을 마련할 계획”이라고 강조했다.

류제명 과기정통부 차관

이어, “기업들이 자발적으로 보안에 대한 투자를 확대해 나갈 수 있도록 제도적인 유인책 마련도 병행하겠다”며 “해킹 사고를 예방 대응하는 데 AI 기술을 적극 활용하는 등 국가 보안 체계 전반의 고도화에도 힘쓰겠다”고 설명했다.

그러면서 “국민들이 신뢰할 수 있는 안전한 디지털 환경 조성을 위해 총력을 기울이겠다”고 덧붙였다.

권대영 금융위 부위원장은 “최근 연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다”며 “해킹 기술과 수법이 보다 치밀하고 교묘하게, 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”고 지적했다.

특히 “보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점이라 생각한다”며 “국민들이 금융회사를 신뢰할 수 있도록 보안 실태에 대한 밀도 있는 점검과 함께 재발 방지를 위한 근본적 제도개선도 즉시 착수하겠다”고 밝혔다.

이어, “금융회사 CEO 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검토록 하고 금융감독원, 금융보안원 등을 통해 점검결과를 면밀히 감독하겠다”며 “보안사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 강조했다.

그러면서 “금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등 다양한 대책을 강구하겠다”면서 “불가피한 침해사고 발생시 금융회사가 신속하게 시스템을 복구하고 즉시에 적절한 피해자 구제에 나설 수 있도록 제도개선 과제도 발굴하겠다”고 했다.

박수형 기자(psooh@zdnet.co.kr)