메가톤급 악재 '해킹', 제재 강화 기조…경제계 '보안 리스크' 비상

(서울=뉴스1) 박기호 기자 = 통신과 금융회사에서 연이어 해킹 사고가 발생하면서 '정보보안 리스크 관리'가 경제계 주요 과제로 급부상하고 있다. 고객 정보 유출은 기업의 신뢰를 송두리째 흔들 수 있는 메가톤급 악재일 뿐 아니라 정부 역시 보안 사고에 대해서도 '강력한 제재'를 시사하고 있기 때문이다.

특히 일부 기업들이 다소 안일한 대응으로 곤욕을 치르면서 통신·금융 업계뿐 아니라 경제계 전반에서 보안 리스크 관리를 강화하고 있다.

18일 업계에 따르면 회원 960만 명을 보유한 롯데카드의 해킹 사건의 파문이 확산하고 있다. 롯데카드는 당초 금융감독원에 유출 데이터가 1.7기가바이트(GB) 분량이라고 보고했지만 피해 실제 규모는 최대 수백만 명에 달할 수 있다는 관측이 나온다. 또한 유출된 정보 범위가 단순 개인정보를 넘어 카드 정보와 온라인 결제 요청 내역까지 포함된 것으로 알려졌다. 롯데카드는 해킹 사건의 피해가 눈덩이처럼 커지자 조좌진 대표가 조만간 피해 대책 발표와 함께 직접 대국민 사과도 할 것으로 알려졌다.

KT 역시 무단 소액결제 사태로 홍역을 치르는 중이다. 지난달 말 수도권 일부 지역에서 무단으로 소액결제가 됐고 현재까지 피해액은 1억 2600만 원으로 집계됐다. 문제는 KT가 적극적으로 대응하지 않으면서 결국 책임론의 후폭풍에 휘말렸다. 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면 KT 소액 결제 해킹 사태는 최소 8월 초부터 일어났던 것으로 나타났다. 또한 경찰이 지난 1일 피해 사실을 KT에 알렸지만 즉각적인 대응도 이뤄지지 않았다고 한다.

지난 4일 피해가 일부 지역에서 집중적으로 일어나고 언론 보도가 나온 뒤에야 비정상적인 소액 결제 시도를 차단했다. 결국 경찰 통보가 이루진 지난 1일 이후에도 109건의 무단 소액 결제가 이뤄진 셈이다. 게다가 해킹을 부인했지만 사건 발생 16일 만에 이를 인정하기도 했다. 이로 인해 김영섭 KT 대표이사는 대국민 사과를 했지만 여전히 KT에 대한 여론은 싸늘하기만 하다. 황 의원은 "막대한 경제적 제재를 가해야 재발 방지가 가능할 것으로 보인다"고 했다.

SK텔레콤은 지난 4월 발생한 대규모 개인정보 유출 사건의 여파가 여전하다. 최태원 SK 회장까지 나서 대국민 사과를 하며 진화에 나서기도 했다. 최근에는 역대 최대 과징금인 1348억 원이 부과됐고 일부 가입자들은 손해배상 청구 집단소송을 내기도 했다. SK텔레콤은 이미 대규모 가입자 이탈 사태를 겪었고 1조 원 이상의 손실도 발생했다고 한다.

보안 리스크 문제는 고객의 개인 정보를 보유 중인 통신·금융사뿐 아니라 대다수 업종에서 발생할 수 있는 사안이다. 이 때문에 주요 기업에서 보안 전문가 인력 확충에 주력하고 있다.

한 경제계 관계자는 "최근 주요 기업에서 발생한 해킹 사태는 결코 남의 일이 아니다"며 "다수의 기업이 보안 시스템 점검 등에 힘을 쏟고 있는 것으로 알고 있다"고 말했다. 염흥열 순천향대 정보보호학과 명예교수는 "보안 문제는 통신사뿐 아니라 모든 산업군의 문제"라며 "해커들은 (업종을 가리지 않고) 무차별적으로 공격을 하고 있는 상황"이라고 전했다.

보안 리스크에 대응하기 위해선 사고 대응 체계와 정보보호 관리 체계에 대한 점검이 필요하다는 지적이 나온다. 염 명예교수는 "이번 사고를 보면 사고 대응 체계가 미흡했다고 볼 수 있다"며 "기업들은 모든 위험을 다시 한번 살펴보고 (현재의) 보호 조치가 적절한지 확인하고 계속 점검해야 한다"고 조언했다. 또한 기업 간 정보 공유를 통해 내부 시스템의 취약 부분도 점검해야 한다고 했다. 기술 및 관리자 프로세스 대책뿐 아니라 사내 이사회에 최고정보보호책임자(CISO)가 참여하는 등의 정보 관리자의 역할 강화도 필요한 대목이라고 했다.

goodday@news1.kr