김민석 국무총리가 지난 22일 세종대로 정부서울청사에서 열린 통신사 및 금융사 해킹사고 관련 긴급 현안 점검회의를 주재하고 있다. 사진=국무조정실


잇따른 대규모 해킹 사고에 정부가 칼을 빼 들었다. 기업의 신고에만 의존하던 기존의 허점을 보완해 정부가 직권으로 직접 조사에 착수하고, 보안 의무를 소홀히 한 기업에는 강력한 제재를 가한다는 방침이다.

단기적으로는 업계의 비용 부담이 불가피하지만, 중장기적으로는 보안 투자를 촉발시켜 정보보호 산업 전반의 성장세를 가속화할 것이란 전망이 나온다.

23일 국무조정실에 따르면, 최근 통신사와 금융사에서 잇달아 발생한 해킹사고로 국민의 우려가 커지자 김민석 국무총리의 주재로 지난 22일 정부서울청사에서 긴급 현안점검 회의를 개최했다.

김 총리는 모두발언에서 "최근 통신사와 금융사에서 해킹사고가 이어져 4월에는 SKT 유심정보 유출이 있었으며, KT 무단 소액결제 사건으로 현재까지 362명의 이용자가 2억 4000만 원의 피해를 보았고 KT 서버도 해킹된 것으로 밝혀져 국민의 우려가 굉장히 크다"고 밝혔다.

이어 "지난달에는 롯데카드 서버가 해킹돼서 회원 300여만 명의 개인정보가 유출되어 그중 28만 명은 카드번호, 비밀번호, CVC(카드 보안코드) 등 결제와 연관된 핵심정보가 다 유출돼 사실상 가장 중요한 정보들이 다 털렸다고 볼 수 있다"고 덧붙였다.

김 총리는 "통신과 금융은 우리 경제와 사회를 지탱하는 근간이며 국민이 날마다 일상에서 사용하는 필수 서비스인데 개인정보가 유출되고, 소중한 재산이 무단 결제된 점에 대해서 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다"고 사과를 표명했다.

그러면서 "이것은 국민에 대한 위협이고 관계 부처는 이런 연이은 해킹 사고가 안일한 대응 때문은 아닌가 하는 점을 깊이 반성하고 전반적인 점검을 해야 할 때"라며 "정부는 유사한 해킹사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비해 나가겠다"고 밝혔다.

정부는 이번 사태를 계기로 해킹 대응 체계를 근본적으로 손질한다.

우선 기업 신고 여부와 무관하게 정부가 직접 조사에 착수할 수 있는 직권 조사 권한을 신설한다. 사고 발생 사실이 은폐되거나 늦게 알려지는 문제를 사전에 차단하기 위한 조치다.

또한 보안 의무 위반 기업에 대한 제재 수위도 크게 높인다. 보안 관리가 미흡한 기업에는 과징금과 행정처분을 내리고, 사고를 은폐하거나 축소 보고할 경우 형사처벌까지 검토한다는 방침이다.

이와 함께 피해자 보호 조치도 강화한다. 피해자 전수조사를 통해 숨은 피해를 발굴하고, 신속한 보상 체계를 마련해 이용자 불편을 최소화한다는 것이다.

아울러 과학기술정보통신부, 금융위원회, 개인정보보호위원회 등 관계 부처가 합동으로 통신·금융 보안체계를 전면 점검하고, 정기국회에서 관련 법·제도 개정을 추진해 제도적 기반을 확립할 예정이다.

이번 정부 대책으로 통신·금융 업계는 당장 보안 투자 부담이 커질 수밖에 없다. 서버와 네트워크 보안 강화, 데이터 암호화 고도화, 침입 탐지·차단 시스템 도입, 다중 인증 체계 구축 등 추가 투자가 필수적이기 때문이다.

특히 개인정보와 금융거래 데이터가 집중된 카드사와 이동통신사들은 수백억 원 단위의 예산 증액이 불가피하다는 관측이 나온다.

그러나 보안 업계에는 기회가 될 전망이다. 네트워크 보안, 클라우드 보안, 금융거래 보안 솔루션 등 전 분야에서 신규 수요가 확대될 것으로 보인다.

증권가에서는 정부 직권 조사 체계가 도입되면 보안 인증과 감사 기준이 강화될 수밖에 없어, 관련 서비스와 솔루션을 제공하는 기업들의 매출 증가가 예상된다는 분석이다.

시장조사업체 가트너는 전 세계 사이버보안 시장 규모가 2025년까지 연평균 11% 성장할 것으로 내다봤다.

국내 정보보호 산업도 지난해 약 14조 원에서 향후 5년 내 20조 원 이상으로 성장할 가능성이 크다.

특히 보안관제센터(SOC), 클라우드 기반 보안, 금융 보안 전문 기업들이 직접적인 수혜를 입을 것으로 전망된다.

전문가들은 이번 대책이 단순한 사고 수습에 그치지 않고 정보보호 산업 전반의 체질 개선으로 이어질 수 있다고 평가한다.

다만 규제 강화만으로는 한계가 있어, 전문 보안 인력 양성, 국제 공조 체계 강화, AI·클라우드 기반 차세대 보안 기술 지원 등이 병행돼야 한다는 지적도 나온다.

한 보안 업계 관계자는 "기업 입장에서는 단기적으로 비용이 늘어나 부담스럽겠지만, 장기적으로는 소비자 신뢰 회복과 산업 경쟁력 강화를 위한 불가피한 투자"라며 "정부의 정책적 드라이브가 산업 전반의 성장 촉매제가 될 수 있다"고 말했다.