최근 롯데카드 개인정보 유출과 KT 무단 결제 사고 등 대규모 해킹 사건이 잇따르자 정부가 강력한 대응책을 내놓고 있다.

▲직권조사 확대 및 은폐 차단

22일 김민석 국무총리 주재로 열린 긴급 현안 점검회의에서 정부는 “피해 기업의 신고가 없어도 해킹 정황만으로 직권조사가 가능하도록 제도를 개정하겠다”고 밝혔다. 지금까지는 자진 신고가 있어야만 조사가 가능해 초기 대응이 늦고 은폐 논란이 반복된다는 비판이 있었다.

이에 따라 정보통신망법 개정을 통해 ‘침해 사고 조사심의위원회’를 신설하고, 중대한 사안은 전문가 심의를 거쳐 즉각 조사에 착수할 수 있도록 추진한다.

▲과징금 제재 강화

정부는 개인정보 보호 의무를 위반한 기업에 대해 매출액의 최대 3%까지 과징금을 부과하는 방안을 검토 중이다. 이는 금융회사의 신용정보법 위반 시 적용 가능한 규정과 유사하며, 고의성이 없어도 대규모 유출이 발생하면 징벌적 과징금을 물리는 방향으로 제도 개선이 논의되고 있다.

예를 들어, 롯데카드의 지난해 실적 기준으로는 최대 910억 원의 과징금이 가능하다. 다만 현행법은 보안 미비로 인한 사고에는 50억 원 이하로 한정돼 있어 이번에 그 한계를 없애려는 것이다.

▲전방위 보안 점검 및 투자 확대

정부는 통신·금융사를 비롯해 국가 시스템 전반에 걸친 보안 취약점 점검을 예고했다.

· 개인정보보호위원회: 롯데카드 유출 사건 공식 조사 착수

· 방송통신위원회: 주민등록번호 연계정보 관리 실태 긴급 점검

· 국가안보실: 주요 통신·플랫폼 기업 대상 보안 점검 강화

또한 AI·양자컴퓨팅 등 신기술 환경 변화에 대응하기 위해 보안 신기술 투자와 사이버안보 인력 확충에도 나설 방침이다.

▲ 금융권 해킹 피해, 10년간 871억 원

금융감독원 자료에 따르면 최근 10년간 금융권 전자금융 사고는 총 2889건, 피해액은 871억 원에 달했다.

· 은행: 432억 원

· 금융투자: 375억 원

· 보험: 40억 원

· 카드: 19억 원

· 저축은행: 5억 원

특히 올해 들어 SGI서울보증, 웰컴금융, 롯데카드 등에서 대형 사고가 연이어 발생하면서, 2009년 이후 최대 피해 규모를 기록할 가능성이 커졌다.

▲ KT 사태, 새로운 국면

KT는 기존에 폐기됐다고 알려졌던 서버 로그 백업본을 확인해 조사단에 제출했다. 이로써 유출 경위와 책임 소재 규명이 새 국면을 맞을 전망이다.

▲ 종합 분석

이번 사태는 단순한 보안사고를 넘어 금융·통신 인프라 신뢰 위기로 확산될 수 있다. 정부가 직권조사와 징벌적 과징금을 동시에 추진하는 것은 기업의 보안 책임을 강제하고 시장 신뢰 회복을 노린 강경 조치다.

👉 그러나 규제 강화만으로는 한계가 있으므로, 기업이 자발적으로 보안 투자 확대와 투명한 사고 공개 문화를 정착시키는 것이 향후 가장 중요한 과제가 될 것이다.