롯데카드 대상으로 '집단 소송' 움직임
경찰, SKT·KT·롯데카드 해킹 사건 수사
"보안 시스템 구축·국가안보실 제역할을"
경찰, SKT·KT·롯데카드 해킹 사건 수사
"보안 시스템 구축·국가안보실 제역할을"
|
SK텔레콤(SKT), KT 통신사에 이어 롯데카드사 등 해킹 사건이 잇따라 발생하면서 피해자들 사이에선 이런 '우스갯소리'까지 나오고 있다. 그만큼 보안에 취약하고 제대로 대응도 못한다는 얘기다. 심지어 공통적으로 사안을 '축소·은폐' 한 정황이 뒤늦게 드러나면서 비판 여론이 더욱 거세다. 21일 오후 4시 기준 롯데카드사 대상으로 4400여 명의 피해자가 '집단 소송' 준비까지 하는 상황이다.
소송에 참여하기로 한 A씨는 "아무 것도 믿을 수 없다"며 "실생활 정보가 줄줄이 새고 있다. 보안 문제가 정말 심각하다고 느낀다"고 했다. 또 다른 피해자 B씨도 "싹 다 털렸는데 그저 고객들이 빠져나가지 않도록 붙잡으려고만 한다"며 "민사든 형사든 모두 걸겠다"고 강하게 말했다.
경찰은 사건 하나하나마다 수사에 착수했다. 그러나 전문가들은 수사에서 끝날 게 아니라 보안 시스템을 재구축해야 한다고 지적한다. '근본적인 대책'이 필요하다는 것이다.
경찰청 국가수사본부(국수본)는 지난 2일부터 롯데카드사 해킹 사건에 대한 '인지 수사'를 벌이고 있다. 이는 고소·고발이 아닌 경찰 자체적으로 수사에 나선 것이다. 현재 경찰은 관련 자료를 확보하고 분석 중이다. 무려 296만9000여명의 개인정보가 빠져나간 만큼 정확한 피해 규모와 함께 해킹 세력을 특정하는 데 주력할 것으로 보인다.
지난 4월부터 수사 중인 'SKT 해킹 사건', 지난달부터 진행 중인 'KT 해킹 사건'도 마찬가지다. 특히 KT 사건의 경우 검거한 중국인 2명 중 1명에게서 "중국에 있는 윗선 지시를 따랐다"는 진술까지 확보하면서 '배후 세력' 추적에 더욱 열을 올리고 있다.
문제는 보안에 구멍이 뚫렸는데 '늑장 대응'을 한 기업엔 제대로 된 처벌을 하지 못한다는 것이다. 정보통신망법 시행령 제58조 2에 따라 침해 사고 발생 시 사업자는 알게 된 때부터 24시간 내 신고해야 한다. 그러나 이를 어겨도 기껏해야 최대 3000만원 이하의 과태료를 내는 것 뿐이다. SKT와 KT, 롯데카드 모두 이런 의혹을 받고 있는데 고의성이 밝혀진다 하더라도 수천만원에 면죄부를 사게되는 셈이다.
이 때문에 기업의 보안 시스템은 물론 법 개정까지 전반적으로 손 봐야 한다는 비판이 나온다. 무엇보다 민간 분야는 과학기술정보통신부 산하 한국인터넷진흥원, 금융 분야는 금융위원회 산하 금융보안원, 공공은 국가정보원이 대응하는데 '컨트롤타워'인 국가안보실의 적극적인 역할이 중요하다는 목소리도 나온다. 국가안보실이 나서 분야별 정보 공유를 원활히 하고 대응력을 높여야 한다는 것이다.
이와 관련해 염흥열 순천향대 정보보호학과 교수는 "정보화가 진전되면서 해커들의 공격 능력은 AI와 결합돼 더욱 향상하고 있는 반면 기업의 대응력은 따라가지 못하고 있다"며 "대응 체계 이런 사태가 벌어지지 않도록 공고히 해야 한다"고 꼬집었다. 그러면서 "법제화해야 할 부분은 국회 논의를 거쳐 시급히 해야 한다"고 밝혔다.
