![류제명 과학기술정보통신부 2차관(우)과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사 본관 브리핑룸에서 해킹 대응을 위한 합동 브리핑을 하고 있다. [출처= 과학기술정보통신부 대변인실 이영규]](https://cdn.ebn.co.kr/news/photo/202509/1679260_696368_4439.jpeg)
통신과 금융 산업을 겨냥한 해킹 사건이 잇따라 발생하면서 국가 핵심 인프라의 보안 취약성이 전면에 드러났다. KT의 무단 소액결제 사태에 이어 롯데카드에서 수백만 명 규모의 고객정보 유출이 확인되면서, 정부는 범정부 차원의 종합 대책 마련에 나설 수밖에 없는 상황에 직면했다.
KT ‘보상 카드’로 진화 대응
19일 류제명 과학기술정보통신부 제2차관은 최근 발생한 사이버 해킹 사건 브리핑을 통해 “경찰에 용의자가 검거됨에 따라 조사단은 KT 펨토셀 관리 실태와 불법 기지국 접속 경로를 집중 조사 중”이라고 밝혔다.
당초 KT는 피해 규모를 278명·1억7000만원으로 발표했으나, 조사단의 추가 분석 결과 362명·2억4000만원으로 늘어났다. 또한 불법 기지국에 노출돼 전화번호·IMSI·단말기 식별번호 등이 유출된 고객은 2만30명으로 확인됐다.
과기정통부는 “추가 피해자에 대해서도 청구 취소, 무상 유심 교체, 보호 조치가 진행되고 있다”며 “9일부터는 정상 인증을 거친 기지국만 KT 내부망 접속이 가능하도록 차단했다”고 설명했다.
KT는 최근 무단 소액결제 사태와 관련해 피해자 보호와 보상 방안을 잇달아 내놓았다. 골자는 ▲피해 금액 전액 취소 및 환급 지원, ▲무료 유심(USIM) 교체, ▲유심보호 서비스 무상 제공이다. 특히 유심 교체는 재발 우려를 줄이기 위한 선제적 조치로 해석된다. 그러나 9만 건이 넘는 고객 문의에 비해 현재까지 파악된 피해자는 수백 명 수준에 불과해 “그림자 피해”가 드러날 가능성이 여전히 크다는 지적이 나온다.
롯데카드, 297만명 개인정보 유출
통신 보안 사태의 충격이 채 가시기도 전에 금융권에서도 대형 사고가 터졌다.
이날 금융위원회는 롯데카드가 외부 해킹 공격으로 고객정보가 유출된 사실을 확인했다고 밝혔다.
권대영 금융위원회 부위원장은 “롯데카드에서 총 297만 명의 개인신용정보가 유출된 것으로 확인됐다”며 “현재까지 부정 사용은 발견되지 않았지만 긴장을 늦추지 않고 대응 중”이라고 설명했다.
유출된 정보는 200GB 규모로, 이 중 269만 명은 유출 정보만으로는 부정 사용 가능성이 낮으나, 28만 명은 일부 가맹점의 키인(key-in) 취약점에서 악용될 소지가 있는 것으로 조사됐다.
롯데카드는 ▲부정 사용 시 선보상, ▲추가 보안 인증, ▲카드 재발급 등 긴급 보호 조치를 시행했으며, 전일 공식 사과와 함께 구체적인 대응 방안을 발표했다.
대통령 “범정부 종합 대책 마련” 지시
이재명 대통령은 전일 “기업 책임을 묻는 것만으로는 충분치 않다”며 “갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보완대책을 마련하라”고 지시했다. 그는 해킹 피해 최소화를 위해 제도 개선과 법적 장치 강화가 시급하다고 강조했다.
이번 지시는 과학기술정보통신부, 금융위원회, 개인정보보호위원회 등 관계 부처가 공동으로 대응할 것을 주문한 것으로 해석된다.
과기정통부와 금융위는 이번 사태를 계기로 ▲기업 신고 지연·미신고 시 과태료 강화, ▲정부의 직권 조사 권한 확대, ▲징벌적 과징금 제도 도입, ▲CISO(최고정보보호책임자) 권한 강화 등을 추진하기로 했다.
또한 AI 기술을 활용한 국가 보안 체계 고도화도 병행하겠다는 방침이다. 류 차관은 “현행 보안 체계를 원점에서 재검토해 임시방편이 아닌 근본적 대책을 마련할 것”이라고 말했다.
전문가 “AI 강국도 보안 뒷받침 없으면 공염불”
산업계와 학계는 이번 사태를 ‘AI 강국 전략의 허점’으로 지적한다. AI와 디지털 전환에 국가적 역량을 집중하고 있지만, 보안 체계가 뒷받침되지 않으면 기술 발전은 사상누각에 불과하다는 경고다.
특히 초소형 기지국(펨토셀) 관리 부실, 암호화 미흡 등 기초 보안 구멍이 이번 사태를 키운 원인으로 꼽히면서, 범정부 차원의 제도 개선과 민간기업의 투자 확대가 병행돼야 한다는 목소리가 커지고 있다.
업계 한 관계자는 “결국 이번 연쇄 보안 사고는 통신·금융 인프라 전반의 취약성을 드러내며, 정부와 기업 모두에게 ‘보안 패러다임 전환’을 요구하고 있다”며 “AI 강국을 꾀하고 있는 상황에서 고객 피해 구제와 더불어 사전 예방 중심의 보안 강화가 국가 신뢰와 산업 경쟁력의 관건”이라고 말했다.
