해킹사고 기승으로 정보보안 불안이 커지자 정부가 종합대책 마련에 나섰다.

김민석 국무총리는 22일 최근 잇따른 해킹 사고와 관련 “관계부처 장관들께서는 사태의 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 말했다.

김 총리는 이날 오전 정부서울청사에서 열린 ‘통신사 및 금융사 해킹 사고 관련 긴급 현안점검회의’ 모두발언에서 “과기정통부·금융위원회·개인정보위 등 모든 관계부처는 정보보안 대책 마련을 최우선으로 두고 챙겨달라”며 이같이 말했다.

그는 “국민 여러분의 개인정보가 유출되고 소중한 재산이 무단 결제된 점에 대해 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다”며 “관계부처는 이런 연이은 해킹 사고가 안일한 대응 때문 아닌가 하는 점을 깊이 반성하고 전반적인 점검을 해야 할 때”라고 지적했다.

이어 “정부는 유사한 해킹 사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비해 나가겠다”고 덧붙였다. 특히 김 총리는 “신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다”며 “보안 의무 위반에 대한 제재도 한층 강화해 책임을 확보하겠다”고 밝혔다.

또 “피해를 보신 분들이 불편을 겪지 않게 모든 피해구제 조치를 강구하겠다”며 “사고가 발생한 원인은 무엇인지, 사업자의 보안관리 체계상 미흡한 점은 없었는지 철저하게 조사하겠다”고 밝혔다.

그는 “사업자의 사고 은폐·축소 의혹이 제기되고 있는 데 대해서도 문제가 없는지 밝히겠다”며 “문제가 있다면 분명하게 책임을 물어서 국민께서 갖고 계신 모든 의혹을 낱낱이 해소하도록 하겠다”고 강조했다.

국가안보실도 전 국가적 보안점검을 토대로 종합적인 대책을 수립할 예정이라고 22일 밝혔다.

안보실은 오현주 3차장 주재로 민간 및 관계 부처와 대책을 논의해왔고, 이달 말께 정보보호 종합대책을 관계부처 합동으로 발표할 예정이다.

안보실은 “정부는 국가 전체적인 보안 취약점 점검이 시급하다고 판단해 국가 시스템, 주요 통신·플랫폼, 금융기업 등에 대한 대대적인 점검계획을 수립하고 있다”며 “정보보안 사고 발생 시 신속한 피해확산 방지와 이용자 보호 체계를 수립하고, 정부·공공부문 및 민간기업의 전반적인 정보보호 투자를 유도할 방안을 논의하고 있다”고 덧붙였다.

아울러 과거 공인인증서·액티브X 중심의 보안 구조로 인해 국제 표준과 동떨어진 ‘갈라파고스’ 보안 환경을 개선하고 사이버안보 인력과 신기술에 대한 투자도 추진할 예정이다.

전문가들이 촉구하는 정부의 해킹대응 정책 중에는 범부처 컨트롤타워 구축이 손에 꼽힌다.

금융권에서 발생한 해킹·정보 유출은 금융위원회의 관리·감독 아래 금융보안원이, 일반 기업 등 비금융 부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 각각 맡는 칸막이 구조가 대응의 효율을 떨어뜨린다는 지적이다.

미국은 사이버·인프라보안국(CISA)을 중심으로 연방수사국(FBI), 국가안보국(NSA), 국방부 등과 공조한다. CISA는 민관 협력, 위협 인텔리전스 공유, 침해 대응을 총괄하며 국가 단위의 대응 체계를 갖췄다. 유럽연합(EU)도 사이버보안 전문기구인 유럽네트워크정보보호원(ENISA)을 두고 정책 수립, 훈련, 인증, 협력 등을 담당한다.

이재걸·김형선·박소원 기자 claritas@naeil.com