1 month ago
15
24일 국회 과학기술정보방송통신위원회가 최근 잇따라 해킹·보안 사고를 일으킨 KT와 롯데카드 대표를 청문회 증인으로 불러 혼쭐을 냈다. 두 회사 대표들은 과방위 위원들의 질의에 대한 답변 형식을 빌어 다시한번 대국민 사과와 함께 머리를 숙였다.
당장 취할 수 있는 조치도 나왔다. 김영섭 KT 대표는 “소액결제 사고 뒤 펨토셀(초소형 기지국) 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 밝혔다.
KT 소액결제 범죄를 일으킨 범인들이 특정지역을 차량으로 돌아다니며 이른바 이동형 펨토셀로 범죄를 저지른 것으로 드러났기 때문이다. 사실, 이토록 어슬픈 범죄에 국가기간망 사업자가 당해야하는 걸까라는 의구심을 들 정도다. 무엇보다 피해가 나오고나서 세운 대책이 아니라 평시에 조금만 주의깊게 봤다면 이런 헛점이 생기지 않았을 것이란 아쉬움이 크다.
롯데카드도 사과는 내놓았지만, 사후 영업적 대책이 오히려 주를 이뤘다. 조좌진 롯데카드 대표는 “현재 재발급 신청하신 분들이 100만명까지 밀려있는 상태다. 24시간 쉬지 않고 처리 중이지만 재발급할 수 있는 양이 6만장”이라고 밝혔다.
이 답변 또한 안전한 카드 사용을 원하는 고객의 요청이라고 하지만, 사후 처리 약속에 불과하다. 어디에도 200기가바이트(GB) 규모 고객 정보 유출 경로에 기술적 차단, 28만명 분 유출 유효성 확인코드(CVC)에 대해선 국민 불안 해소가 절대적으로 미흡했다.
국민들은 이날 국회 청문회를 보면서 여전히 어떤 사고가 터졌다하면 '사후약방문' 처럼 되풀이되는 형식 자체를 식상해한다. 늘 같은 방식의 사과와 질의, 사후 대책 등이 되풀이되고 있는 모양새다.
언제쯤가면 국회 상임위원회가 국민 실생활 연계성이 큰 업종별로 보안사고를 미리 예방할 수 있는 투자와 조치를 잘 이행하고 있는지 점검하고, 부진할 경우 다그칠 수 있는 모습이 만들어질수 있을까. 정녕 우리 정치와 기업 풍토에는 영원히 불가능한 일이지도 모른다.
이런 기업에 대한 행정·제도적 관리 주체인 정부의 시각과 대응이 근본적으로 바뀌는 것이 우선 필요해보인다. 우리나라의 보안최고책임자(CSO)라 할 수 있는 과학기술정보통신부 장관이 직접 행정적으로 매년 기업들의 보안 정비 실태와 사고 예방투자, 시스템 고도화 수준 등을 점검해 국회에 보고하는 형식이 제도 변화의 첫걸음일 듯 하다.
이제는 사고 후 야단법석을 떨기 보다 예방에 집중하자.
editorial@etnews.com
English (US) · 