굿모닝작전
카드·통신 해킹 잇단 충격…공조 체계 부실 드러나
금융권은 금융위, 비금융은 KISA로 분리…입체적 해킹 대응 취약
최수진 "통합 사이버보안 컨트롤타워 필요"
(서울=연합뉴스) 박형빈 기자 = 이동통신사에 이어 롯데카드에서도 대규모 해킹 사건이 발생하면서 정부 차원의 사이버보안 공조 체계를 정비해야 한다는 지적이 제기된다.
18일 업계에 따르면 현재 금융사의 해킹·정보 유출 사건은 금융위원회의 관리·감독 아래 금융보안원이 대응을 맡게 돼 있다. 금융위 고시인 전자금융감독규정에 따라 금융보안원이 침해사고 대응 기관으로 지정돼 있어서다.
반면 금융권 이외 민간 영역에서 발생한 보안 사고는 정보통신망법과 정보보호산업법 등에 따라 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다.
문제는 해킹 피해가 금융권과 비금융권을 가리지 않고 발생하는데도 감독·대응 권한이 이원화돼 있어 정보 공유와 초동 대응에 공백이 생길 수 있다는 점이다.
KT[030200] 무단 소액결제 사건 초기에는 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았다는 이야기도 전해진다.
롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖고 있지만, 사고 원인 분석과 디지털 포렌식 등 기술적 대응 역량이 미흡할 수 있다는 지적도 나온다.
KISA의 침해사고 대응 인력은 지난 5월 기준 133명에 달하지만 금융회사에서 발생한 사고는 신고 접수나 조사는 불가능하다.
이런 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워 마련과 제도 개선이 필요하다는 목소리가 커진다.
국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 "과기정통부와 금융위, 행안부, 경찰청 등 해킹대응을 위한 정보 공유를 의무화하고, KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도개선을 적극 검토할 필요가 있다"고 강조했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
금융권은 금융위, 비금융은 KISA로 분리…입체적 해킹 대응 취약
최수진 "통합 사이버보안 컨트롤타워 필요"
(서울=연합뉴스) 박형빈 기자 = 이동통신사에 이어 롯데카드에서도 대규모 해킹 사건이 발생하면서 정부 차원의 사이버보안 공조 체계를 정비해야 한다는 지적이 제기된다.
18일 업계에 따르면 현재 금융사의 해킹·정보 유출 사건은 금융위원회의 관리·감독 아래 금융보안원이 대응을 맡게 돼 있다. 금융위 고시인 전자금융감독규정에 따라 금융보안원이 침해사고 대응 기관으로 지정돼 있어서다.
반면 금융권 이외 민간 영역에서 발생한 보안 사고는 정보통신망법과 정보보호산업법 등에 따라 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다.
문제는 해킹 피해가 금융권과 비금융권을 가리지 않고 발생하는데도 감독·대응 권한이 이원화돼 있어 정보 공유와 초동 대응에 공백이 생길 수 있다는 점이다.
KT[030200] 무단 소액결제 사건 초기에는 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았다는 이야기도 전해진다.
롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖고 있지만, 사고 원인 분석과 디지털 포렌식 등 기술적 대응 역량이 미흡할 수 있다는 지적도 나온다.
KISA의 침해사고 대응 인력은 지난 5월 기준 133명에 달하지만 금융회사에서 발생한 사고는 신고 접수나 조사는 불가능하다.
이런 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워 마련과 제도 개선이 필요하다는 목소리가 커진다.
국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 "과기정통부와 금융위, 행안부, 경찰청 등 해킹대응을 위한 정보 공유를 의무화하고, KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도개선을 적극 검토할 필요가 있다"고 강조했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
관련뉴스
