19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 권대영 금융위원회 부위원장이 사고 관련 설명을 하고 있다. 연합뉴스정부가 최근 잇달아 발생한 롯데카드와 KT 해킹 사고와 관련해 피해 최소화와 근본대책 마련을 약속했다. 특히 296만9천명의 고객정보 유출 사태를 빚은 롯데카드와 관련해서는 징벌적 과징금 도입도 추진한다는 방침이다.
과학기술정보통신부와 금융위원회는 19일 합동 브리핑을 열고 이같이 밝혔다.
금융위 권대영 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"면서 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 말했다.
권 위원장은 이어 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "일련의 사태를 계기로 보안실태에 대한 밀도 있는 점검과 함께 재발 방지를 위한 근본적 제도개선도 즉시 착수하겠다"고 강조했다.
이어 "금융회사 CEO 책임하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원, 금융보안원 등을 통해 점검결과를 면밀히 지도·감독하겠다"면서 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"고 밝혔다.
과기부 류제명 2차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 설명했다.
류 차권은 이어 "SK텔레콤·KT뿐 아니라 롯데카드 사고도 악성코드 침투가 원인"이라며"기업의 보안 패치 미비가 반복되는 점을 심각하게 보고 있다"고 지적했다.
그러면서 "CISO(최고정보보호책임자)가 CEO(최고경영자) 직속으로 보고하고 이사회에 독립적인 의사결정 구조가 필요하다는 문제의식을 갖고 있다"면서 "기업의 보안 투자를 적극 유도하고 제도적 유인책을 병행하겠다"고 덧붙였다.