"서버 폐기 시점·백업 로그 여부 허위 보고"
사이버 침해 대응 강화 방침…조사심의위 설치
사이버 침해 대응 강화 방침…조사심의위 설치
|
13일 과기부가 이날 정부세종청사에서 열린 국회 과학기술정보방송통신위원회 국정감사 업무보고를 통해 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 13일까지 폐기 작업을 진행하는 등 허위로 답변을 제출했다고 전했다.
또 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다고 했다.
과기부는 무단 소액결제 사건의 초동 대응이 미흡했고 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 접속하는 등 KT의 관리 부실을 지적하고 경찰, 개인정보보호위원회와 회사의 초동 대응, 범행 사용 장비 출처, 소액결제 인증 정보 탈취 경로 등을 조사 중에 있다.
한편 과기부는 사이버 침해 사고 대응에 대한 권한을 강화하고 있다는 설명이다.
그 일환으로 침해 정황이 있는 경우 기업의 신고가 없어도 정부 직권조사가 가능하게 하고 침해사고 조사심의위원회를 설치해 위원회가 사업장을 출입, 조사할 수 있도록 하는 법안을 지난달 발의했다.
통신사 해킹 사태로 실효성에 의구심이 드러난 정보보호 관리체계(ISMS) 심사에 대해서는 현장 점검 강화 등 제도 보안에 나서고 있다는 입장이다.
또 보안 의무 위반 시 강력한 제재를 도입하겠는 방침 아래 침해 사고 발생 시 피해 파급력이 큰 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도를 마련한다는 계획이다.
