정부가 연이은 사이버 침해사고에 대해 심각한 위기 의식을 드러내며 전 부처가 참여하는 근본적 해결방안 수립에 착수한다고 발표했다. 과학기술정보통신부와 금융위원회는 19일 정부서울청사에서 통신업계 및 금융업계 사이버 보안 침해 사건에 대한 공동 브리핑을 개최하여 신속한 상황 해결과 재발 방지를 위한 전면적 대응에 나서겠다는 입장을 표명했다.

류제명 과기부 2차관은 KT 불법 소액결제 건과 관련하여 "민관 합동 수사팀이 사건의 배경을 신속하면서도 면밀하게 검토하여 조사 결과를 명확히 발표할 것"이라며 "현재 수사팀은 공격자들의 소형 불법 기지국이 KT 네트워크에 어떤 방식으로 침투했는지, 개인 데이터를 어떤 방법으로 획득했는지에 초점을 맞춰 수사를 전개하고 있다"고 밝혔다.

이와 함께 피해자 확인 작업을 통해 362명에게 약 2억4천만원 상당의 손실이 발생했으며, 2만30명의 사용자가 불법 통신 장비에 노출되어 휴대폰 번호와 가입자 인증번호, 단말기 고유번호 등의 정보가 탈취된 것으로 파악됐다고 설명했다.

류 차관은 "정부는 국가안보실 주도하에 과기부와 금융위 등 유관 부처들이 공동으로 사이버 공격 피해를 최소화하기 위한 노력을 기울이고 있다"면서 "과기부는 현재 운영 중인 보안 시스템 전체를 처음부터 다시 점검하여 단기적 사고 처리가 아닌 본질적 해결책을 구축할 예정"이라고 강조했다.

특히 "기업들이 의도적으로 침해 상황을 늦게 보고하거나 보고를 누락할 시 벌금 등 제재 조치를 확대하고, 기업의 신고와 무관하게 정황이 파악될 경우 정부가 직접 철저한 조사를 실시할 수 있도록 시스템을 개선해 나갈 것"이라고 덧붙였다.

권대영 금융위 부위원장은 "롯데카드 조사 진행 중 초기 보고 내용을 넘어서는 대규모 유출 사실이 드러났다"며 "롯데카드의 고객 보호 방안이 원활히 시행되도록 철저한 관리 감독을 지속하겠다"고 언급했다.

권 부위원장은 "조사 완료 후 규정 위반 사항이 확인되면 경고의 의미로 강력한 제재 방침을 적용할 것"이라며 "금융업계 사이버 공격 등 보안 침해 사건을 극도로 심각하게 받아들이고 있다"고 머리를 숙였다.

그는 "IT 기술 발달로 사이버 공격 기법과 방식이 급속도로 발전하는 반면 금융업계의 대처 능력은 이에 미치지 못하는 한계가 존재한다"며 "보안 투자를 불필요한 지출이나 부수적 업무로 인식하는 금융권의 안일한 태도에 대해 엄중한 성찰이 필요한 시점"이라고 지적했다.

이어 "최근 발생한 일련의 사건들을 계기로 보안 현황에 대한 집중적 검토와 함께 재발 차단을 위한 전면적 제도 개혁에 즉각 돌입하겠다"며 "금융기관 최고경영자 책임 하에 전산망 및 정보 보호 시스템 전반을 긴급 진단하고 금융감독원과 금융보안원을 활용해 점검 결과를 세밀히 지도 감독하겠다"고 설명했다.

특히 "보안 사건 발생 시 사회적 충격에 걸맞은 엄중한 책임 추궁이 가능하도록 징벌적 벌금 제도 도입 등의 방안을 즉시 추진하겠다"며 "금융기관들이 지속적으로 보안 관리에 집중할 수 있도록 최고보안책임자 권한 확대와 고객 공시 강화 등 다양한 대안을 마련하겠다"고 약속했다.