카드·통신 잇단 대규모 해킹…공조 체계 부실 '도마위'

금융권은 금융위, 비금융은 KISA로 분리…입체적 해킹 대응 취약

최수진 "통합 사이버보안 컨트롤타워 필요"

이동통신사에 이어 롯데카드에서도 대규모 해킹 사건이 발생하면서 정부 차원의 사이버보안 공조 체계를 정비해야 한다는 지적이 제기된다.

현재 금융사의 해킹·정보 유출 사건은 금융위원회의 관리·감독 아래 금융보안원이 대응을 맡게 돼 있다. 금융위 고시인 전자금융감독규정에 따라 금융보안원이 침해사고 대응 기관으로 지정되어 있기 때문이다.

반면 금융권 이외 민간 영역에서 발생한 보안 사고는 정보통신망법과 정보보호산업법 등에 따라 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다.

문제는 해킹 피해가 금융권과 비금융권을 가리지 않고 발생함에도, 감독·대응 권한이 이원화돼 있어 정보 공유와 초동 대응에 공백이 생길 수 있다는 점이다.

KT 무단 소액결제 사건 초기에는 금전 피해가 발생한 특수성 때문에 담당 기관 간 조율이 원활하지 않았다는 이야기도 전해진다.

롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖고 있지만, 사고 원인 분석과 디지털 포렌식 등 기술적 대응 역량이 미흡할 수 있다는 지적이 나온다.

KISA의 침해사고 대응 인력은 지난 5월 기준 133명에 달하지만, 금융회사에서 발생한 사고는 신고 접수나 조사에 참여할 수 없다.

이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워 마련과 제도 개선이 필요하다는 목소리가 커지고 있다.

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 "과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고, KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며, 금융위는 감독·제재 중심으로 전환하는 등 제도 개선을 적극 검토할 필요가 있다"고 강조했다.

[전국매일신문] 김지원기자

kjw9190@jeonmae.co.kr

저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지