최근 카드사와 통신사에서 연이어 해킹 사고가 터져 국민 불안이 커지고 있다. 이에 이재명 대통령은 18일 수석보좌관회의에서 “보안 없이는 디지털 전환도, AI 강국도 사상누각에 부과하다”면서 해킹 피해 최소화를 위한 근본적 종합 대책을 마련하라고 지시했다. 앞서 약 960만명의 회원을 보유한 롯데카드에선 외부 해킹 피해가 발생해 297만명의 고객 정보가 유출됐다. 전체 회원의 3분의 1 수준이다. 이날 롯데카드 조좌진 대표는 기자회견을 열고 대국민 사과를 했고, 금융당국은 롯데카드에 대한 강도 높은 점검과 최대 수준의 제재를 시행하기로 했다. 이동통신사 KT에서도 불법 초소형 기지국(펨토셀)을 이용한 해킹으로 무단 소액결제 피해가 속출한 바 있다. 수많은 고객 정보가 외부로 유출되고, 결제 피해가 속출하는 상황이지만 정부와 기업은 여전히 ‘뒷북 대처’에 머물러 있다. 게다가 보안 감독 체계마저 금융과 비금융으로 나뉘어 있어 초기 대응과 정보 공유에 혼선이 빚어지는 양상이다. 현재 금융사의 해킹·정보 유출 사건은 금융위원회의 관리·감독 아래 금융보안원이 대응을 맡게 돼 있다. 반면 금융권 이외 민간 영역에서 발생한 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 해킹 피해가 금융권과 비금융권을 가리지 않고 발생하는데도 이렇게 감독·대응 권한이 이원화돼 있으니 빈틈이 생길 수밖에 없는 것이다. 기업들 역시 보안 투자를 비용으로만 치부하며 최소한의 의무만 지키는 데 급급하다. 이런 구조적 한계와 안일한 태도가 맞물리면서 해킹 공격은 반복적으로 성공하고 있다. 이대로라면 해킹 사고는 언제든 또 터질 것이다. 해킹 사고가 발생할 때마다 “관련자들을 엄중히 처벌해 재발을 막겠다”는 엄포만 되풀이되고, 시간이 지나면 흐지부지되는 악순환이 이어지고 있다. 제도적 개선과 실효성 있는 조치는 찾아보기 어려운 실정이다. 툭하면 터지는 해킹 사고는 엄포만으로는 결코 막을 수 없다. 당장 필요한 것은 강력한 통합 보안 컨트롤타워 구축과 범부처 협력 체계 확립이다. 이런 체계라도 갖추어 놓아야 해킹 사고 재발을 줄일 수 있다.

[사설] 툭하면 터지는 해킹 사고… 엄포만으론 해결될 일 아니다

입력 2025-09-18 18:12

23면

추천해요 0
좋아요 0
감동이에요 0
화나요 0
슬퍼요 0

읽기모드
음성지원
다크모드
폰트크기
- 가
- 가
- 가
- 가
- 가
- 가
북마크
공유하기
프린트
기사반응

조좌진 롯데카드 대표이사 등 롯데카드 임원들이 18일 해킹 사고로 인한 고객 정보 유출사태에 대해 사과하고 있다. 연합뉴스

수많은 고객 정보가 외부로 유출되고, 결제 피해가 속출하는 상황이지만 정부와 기업은 여전히 ‘뒷북 대처’에 머물러 있다. 게다가 보안 감독 체계마저 금융과 비금융으로 나뉘어 있어 초기 대응과 정보 공유에 혼선이 빚어지는 양상이다. 현재 금융사의 해킹·정보 유출 사건은 금융위원회의 관리·감독 아래 금융보안원이 대응을 맡게 돼 있다. 반면 금융권 이외 민간 영역에서 발생한 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 해킹 피해가 금융권과 비금융권을 가리지 않고 발생하는데도 이렇게 감독·대응 권한이 이원화돼 있으니 빈틈이 생길 수밖에 없는 것이다. 기업들 역시 보안 투자를 비용으로만 치부하며 최소한의 의무만 지키는 데 급급하다.

이런 구조적 한계와 안일한 태도가 맞물리면서 해킹 공격은 반복적으로 성공하고 있다. 이대로라면 해킹 사고는 언제든 또 터질 것이다. 해킹 사고가 발생할 때마다 “관련자들을 엄중히 처벌해 재발을 막겠다”는 엄포만 되풀이되고, 시간이 지나면 흐지부지되는 악순환이 이어지고 있다. 제도적 개선과 실효성 있는 조치는 찾아보기 어려운 실정이다. 툭하면 터지는 해킹 사고는 엄포만으로는 결코 막을 수 없다. 당장 필요한 것은 강력한 통합 보안 컨트롤타워 구축과 범부처 협력 체계 확립이다. 이런 체계라도 갖추어 놓아야 해킹 사고 재발을 줄일 수 있다.