과학기술정보통신부가 연이은 사이버 침해사고와 피싱과 스미싱을 아우를 수 있는 종합적인 보안체계 전반을 살피고 있다. 근본적인 대책을 세우지 않으면 피해가 계속될 것이란 우려에서다.
배경훈 과기정통부 장관은 지난 12일 출입기자단 대상 간담회에서 “개인정보가 많은 통신사로 공격이 향하는데 해킹 기술 자체를 국가적으로 해커를 키운다거나 제조사 관점에서 지원하는 등 종합적 대책이 필요하다”고 밝혔다.
이어, “근본적인 대책에 대한 고민이 필요한 시점이고 사고에 대한 대응으로 문제를 풀려고 하지 않는다”고 강조했다.
예컨대 최근 KT의 무단 소액결제에 외부 미상 기지국이 활용된 점을 파악한 뒤 KT가 아니라 SK텔레콤 LG유플러스를 찾아가 펨토셀 조사를 요청했는데, 잇달아 벌어지는 사고가 한 기업이나 기관에만 해당하는 문제가 아니라는 것이다.
AI를 통해 해킹을 막는 방법도 논의되고 있지만, 근본적인 원인으로 현재의 방어 전략이 충분하냐는 의문에 도달한 게 정부의 고민이다.
배 장관은 “최근 통신사 CEO와 면담하고 관련 담당자와 이야기를 해보면 기업에서도 많은 해커를 고용하는데 2년 정도가 지나면 (스페셜리스트였던 해커 직원이) 제너럴리스트 수준으로 역량이 떨어진다고 한다”며 “그만큼 외부에서 기술이 발전하고 (범죄) 조직이 지능화되고 있는데 원천 대책을 어떻게 세워야 할지 고민이 많아지는 부분”이라고 토로했다.
이어, “(KT를 비롯해) 여러 이슈가 전방위적으로 나오는데 예전부터 문제된 것들이 터지는 것은 아닌가 생각한다”며 “스미싱 이슈는 개개인 대상으로 연간 몇 천건이 나오고 있다”고 진단했다.
그러면서 “과기정통부가 한국인터넷진흥원을 통해 기업에서 (신고를) 접수해야 대응할 수 있는 구조를 가지고 있는데, 우리가 의심되면 즉시 대응할 수 있는 법적인 체계를 마련하는 게 필요해졌다”고 강조했다.
정보보호 대전환 체계 구축이 필요한 이유로 공격 루트의 다양성도 꼽혔다. 해킹이 국내 서버만 아니라 중국과 북한 문제도 있고, 어느 한 쪽을 막는다고 되는 일이 아니라 유럽의 서버에서 넘어오기도 하고 사건의 케이스가 매우 다양해졌다는 것이다.
과기정통부의 역점 사업인 AI 3대 강국 목표에 버금가는 수준으로 강력하게 정책 발굴을 추진하겠다는 의지도 확실히 했다.
관련기사
- 배경훈 "과기·AI 관계장관회의 신설...AI 거버넌스 조율”2025.09.14
- 배경훈 장관 "KT 해커, IMSI 외 개인정보 보유 추정"2025.09.11
- 배경훈 장관, KT 무단 소액결제에 "국민 불안 최소화"2025.09.11
- 배경훈 장관 "중소기업 위한 GPU 5만장 2028년까지 조기확보"2025.09.04
류제명 차관은 “(SK텔레콤 사고 이후) 7월4일 합동조사단 결과를 발표했고 대략적인 제도개선 방안을 제시했다”며 “당시 시정요구를 리뷰하는 상황에서 KT 사건이 터진 것이고 ISMS 인증체계나 주요 정보통신시설 시정 범위를 재점검하는 단계에서 연이어 사고가 생겨 보호체계 재정비가 필요한 상황”이라고 설명했다.
이어, “장관께서도 AI 3강 목표에 버금가는 정도로 중요하게 근본적인 방안을 제시해야 한다고 해서 전반적인 제도개선 문제를 특별 TF 단장을 맡아 재검토하고 있다”고 밝혔다.
