에포크타임스

KT·롯데카드 연쇄 사고
솜방망이 처벌 논란…대응체계 도마 위에

국내 정보통신·금융 분야에서 연이어 해킹과 개인정보 유출 사고가 터지면서 사이버 보안 대응체계 전반에 대한 우려가 커지고 있다.

최근 6년간 신고된 사이버 침해사고가 7000건을 넘었고, 기업들의 은폐·축소 의혹과 낮은 처벌 수위까지 겹치며 국가적 대응이 시급하다는 지적이 제기된다.

KT가 20일 국회 과학기술정보방송통신위원회 소속 더불어민주당 황정아 의원에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 서울 동작구, 서초구, 고양시 일산동구에서도 무단 소액결제 피해가 발생한 것으로 나타났다. 피해는 지난달 초부터 발생했으며, 당초 KT가 밝힌 수치보다 피해 규모와 건수가 크게 늘어난 것으로 확인됐다.

황정아 의원은 “KT가 초기에 정확한 정보를 신속히 공개했다면 수사와 피해 확산 방지에 도움이 됐을 것”이라며 은폐·축소 의혹을 제기했다.

황정아 의원실은 21일 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 2020년부터 올해 9월 14일까지 당국에 접수된 기업의 정보 침해 신고 건수는 7198건에 달한다고 전했다. 이는 금융위원회 소관 금융사 해킹 사례까지 포함한 수치다.

KISA에 따르면 2020년부터 올해 9월까지 기업이 신고한 사이버 침해사고는 7천198건으로 집계됐다. 특히 올해는 이미 1649건이 보고돼 지난해 전체 건수(1887건)에 근접했다. 중소기업이 전체의 82%를 차지했지만, 대기업에서 사고가 발생할 경우 파급력은 훨씬 크다. 유형별로는 시스템 해킹이 60% 이상으로 가장 많았으며, 악성코드 감염·디도스 공격 등이 뒤를 이었다.

롯데카드 역시 지난달 해킹으로 고객 정보가 대량 유출됐지만, 초기에 “1.7GB 규모, 암호화된 정보”라며 위험성을 축소 보고했다가 금융당국 조사로 실제 피해가 200GB에 달한다는 사실이 뒤늦게 드러났다. 카드 비밀번호·CVC 등 민감한 정보가 일부 암호화되지 않은 채 빠져나간 것도 확인됐다. 현재 피해 고객 2200여 명이 집단소송에 나선 상태다.

문제는 해킹범에 대한 처벌이 지나치게 낮다는 점이다. 연합뉴스는 최근 5년 9개월간 법원 1심에서 선고된 해킹 사건 35건을 분석한 결과, 실형 선고는 전체 피고인 49명 중 15명(30.6%)에 불과했다고 보도했다. 평균 형량도 1년 8개월에 그쳤다. 개인정보 탈취나 악성코드 유포 등으로 수백만 건의 정보가 빠져나갔음에도 집행유예나 벌금형에 그친 사례가 적지 않았다. 전문가들은 “해킹은 2차 범죄로 이어질 수 있는 만큼 양형기준 상향과 하한선 도입이 필요하다”고 지적한다.

전문가들과 정치권은 반복되는 사고와 기업의 안일한 대응을 국가적 위기로 보고 있다. 황정아 의원은 “고의적 은폐·축소에는 징벌적 제재를 가하고, 민관 협력과 보안 투자 지원을 확대해 사이버 안보 기반을 강화해야 한다”고 강조했다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지