송경희 개보위원장 "해킹 사고, 잠깐의 실수 아냐…기업들 경각심 가져야"

"과징금 들여다보는 중…개보위 조사인력·예산 절대적 부족"

송경희 개인정보보호위원회 위원장.(개보위 제공)

(서울=뉴스1) 이기림 기자 = 송경희 개인정보보호위원회 위원장은 20일 최근 KT·롯데카드 등 기업 해킹 사고가 연이어 발생하는 것에 관해 "그런 사건은 잠깐의 실수로 일어나는 게 아니다"라며 "그동안 했어야 할 일들이 미비한 상태로 있다가 이렇게 하나의 사고 형태로 일어나는 것"이라고 밝혔다.

송 위원장은 이날 오후 정부서울청사에서 취임 이후 처음 기자실을 찾아 "이번 사고를 기해서 확실하게 그런 문제가 되는 것들을 정확히 파악하고, 개선하는 계기로 만들어야 한다는 게 중요하다"며 이같이 말했다.

그는 "다른 기업들이 '나한테 사고 안 났다'고 해서 안전한 게 아니다. 경각심을 가졌으면 좋겠다"며 "다른 사고들을 교사로 삼아서 본인들의 개인 정보 관리 체계, 정보보호 체계를 점검하는 걸로 삼으면 좋겠다"고 밝혔다.

송 위원장은 "과징금 부분도 들여다보고 있다"며 "이게 적정한지, 만약 어떤 피해의 유출 정도나 그에 맞게 미리 최대한 노력을 했는지 등 요소를 정밀하게 만들 필요가 있다"고 말했다.

이어 "해킹이라는 유출 사고가 아무리 노력한다고 해도 100% '안전하다'고 말하기가 어려운 게 현실"이라면서도 "얼마나 노력했느냐 하는 부분을 제도적으로 관리하면서, 그렇게 하면 만약 사고가 있더라도 정상참작이 된다는 인식이 정착될 필요가 있다"고 밝혔다.

또한 송 위원장은 미국 보안 전문지 프랙의 보고서에 대해 "여러 가지를 조사·검토 중인 사항으로, 아직까지 특별하게 말할 만큼 발견된 사안이 있지는 않다"며 "추가적인 조사를 좀 더 깊이 있게 해보고 있어서, 조사사항들이 정리되면 말할 기회가 있을 것"이라고 말했다.

앞서 프랙은 지난 8월 익명의 화이트해커들이 국제 해커그룹의 PC를 역으로 해킹한 결과를 보고서 형식으로 공개했다. 보고서는 행정안전부, 통일부, 해양수산부 등 한국 정부 부처와 민간 기업 등이 해킹 피해를 입었을 가능성을 제기했다.

아울러 송 위원장은 조사 인력과 예산이 부족하다는 점을 제기하며 대책을 마련하겠다는 의지를 드러냈다.

송 위원장은 "디지털화가 급속하게 진전되면서 개인정보 양이 굉장히 많이 늘고, 한 번 유출되면 사고가 대규모가 될 수밖에 없는 상황에서 인원도 많이 늘어야 하는데, 한 3년간 조사 인력이 늘어난 건 없고 한 30여 명이 분투하고 있더라"라며 "절대적으로 봤을 때 (인력과 예산이) 부족한 상태인 건 맞아서 기관을 책임지는 사람으로서 노력을 안 할 수 없겠다고 생각한다"고 밝혔다.

lgirim@news1.kr