【투데이신문 김효인 기자】 정부가 최근 연이어 발생한 해킹 사건을 계기로 금융권과 통신권 기업에 대한 보안 책임을 강화하고, 징벌적 과징금 도입 등 근본적 제재 방안을 추진하기로 했다. 단순 과징금과 시정명령 수준을 넘어 기업 경영진의 책임까지 직접 묻겠다는 계획이다.

19일 서울 종로구 정부서울청사에서 열린 과학기술정보통신부·금융위원회 합동 브리핑에서, 양 기관은 KT 무단 소액결제 사태와 롯데카드 개인정보 유출 사건을 ‘중대한 보안 관리 실패’로 규정했다. 아울러 기업의 안이한 대응 관행과 내부 통제 부실을 근본적으로 개선해야 한다고 강조했다.

이날 브리핑에서 금융위 권대영 부위원장은 “보안을 단순 비용으로 여기는 일부 금융권 관행을 바로잡고, 사고 발생 시 사회적 파장에 걸맞는 책임을 기업이 지도록 하겠다”고 밝혔다. 과기부 류제명 제2차관도 “정보보호 최고책임자(CISO) 권한 강화와 소비자 공시 확대 등 제도적 개선을 추진할 계획”이라고 덧붙였다.

실제 롯데카드 사고의 피해 규모는 당초 발표보다 훨씬 컸다. 회사 측은 1.7GB 규모 유출을 신고했으나, 조사 결과 실제 데이터 유출량은 200GB에 달했다. 피해 고객은 약 297만 명으로, 카드번호와 유효기간뿐 아니라 비밀번호·CVC 코드 등 민감 정보까지 포함됐다. 금융당국은 보안 투자 부족, 내부 통제 실패, 신고 지연 여부 등을 종합적으로 검토해 최고 수준의 제재를 부과할 계획이다.

KT의 소액결제 피해 사례도 금융·통신권 전반의 취약점을 드러냈다. 서버 침해 정황 4건과 의심 사례 2건이 확인됐으며, 피해자는 362명, 노출 이용자는 2만여 명에 달했다. 정부는 롯데카드 사례와 함께 KT 사례도 조사하며, 기업 전반의 보안 대응 체계와 내부 통제 구조를 점검하고 있다.

피해자 구제도 핵심 과제로 떠올랐다. 정부는 피해자 보호를 위해 ‘금융사고 피해신고 원스톱 센터’ 신설을 검토 중이며, 금융감독원과 개인정보보호위원회가 공동으로 피해 접수와 배상을 관리하는 방안을 마련하고 있다.

이번 사태를 계기로 정부는 금융권·통신권을 아우르는 보안 규제 체계를 강화할 방침이다. 해킹 탐지·차단에 인공지능(AI) 기술을 적극 활용하고, 기업들이 자율적으로 보안 투자와 거버넌스를 강화하도록 유도하는 방안도 함께 추진된다.

징벌적 과징금 도입 외에도, 사고 발생 시 최고경영자 책임 추궁, 영업정지, 내부 보안 조직 권한·예산 강화 등이 검토되고 있다. 사고 사실 축소·지연 보고에 대해서는 기존보다 훨씬 무거운 제재가 적용될 가능성이 높다. 특히 해킹 정황을 확보한 경우에는 기업 신고 없이도 정부가 철저히 조사할 수 있도록 한다는 계획이다.