굿모닝작전
국내 2위 통신 사업자인 KT의 중앙 서버가 뚫렸다. KT는 지난 18일 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 19일 밝혔다. SK텔레콤에 이어 통신 3사 중 또 한 곳이 해커의 표적이 된 것이다. 롯데카드에서도 297만 명의 개인정보가 유출되는 등 불안이 전방위로 확산하고 있다.
KT는 이날 “정확한 실태 점검을 위해 외부 보안 전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월간 조사했고, 그 결과를 통해 이 같은 사실을 확인했다”고 설명했다. 업계에서는 의외라는 반응이 나온다. SK텔레콤의 유심 유출 사고 직후 정부는 민관합동조사단을 구성해 통신 3사 서버 ‘전수 조사’를 약 2개월간 진행한 뒤 “KT와 LG유플러스 서버에 해킹 흔적은 없다”고 발표했다.
정부 조사가 끝난 뒤에도 KT는 글로벌 보안 빅테크와 손잡고 자체 조사를 벌였다. 해킹 흔적을 밝히려는 게 아니라 내년 출범을 목표로 최고 수준의 보안 시스템을 구축하기 위한 사전 단계였던 것으로 알려졌다. 보안업계 관계자는 “보안이라는 키워드로 1위인 SK텔레콤을 추격하려던 KT가 뜻밖의 복병을 만난 셈”이라고 말했다.
연일 개인정보 유출 사고가 발생하자 정부는 보안 사고 발생 시 징벌적 과징금을 부과하는 방안을 검토하겠다고 발표했다. 권대영 금융위원회 부위원장은 이날 정부서울청사에서 과학기술정보통신부와 합동 브리핑을 열어 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금 도입을 신속하게 추진하겠다”고 했다.
보안업계에서는 기업 책임으로만 돌리는 것은 정부의 책임 유기라는 지적이 나온다. KT 사례만 해도 정부의 무능을 지적하는 목소리가 크다. 보안업계 관계자는 “불과 몇 년 전 국방부 서버가 통째로 해킹된 일이 있었고, 최근 5월엔 정부 주요 기관이 해커의 표적이 됐다는 미국발 보고서가 나오기도 했다”고 말했다. 지난해 국가정보보호백서에 따르면 정보보호 전담부서를 운영하는 정부 기관 비율은 2022년 72.7%에서 2023년 62%로 하락했다.
최지희/신연수 기자 mymasaki@hankyung.com
관련뉴스
