과방위 KT·롯데카드 현장 조사 실시

19일 오후 2시 30 KT·3시 20분 롯데카드 각각 방문

19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 과학기술정보통신부 류제명 제2차관이 질문에 답하고 있다. 왼쪽은 금융위원회와 롯데카드 관계자. [사진=연합뉴스]

국회 과학기술정보방송통신위원회 소속 민주당·조국혁신당 의원들이 19일 오후 해킹 공격을 받은 업체를 방문하고 상황 점검에 나섰다. 

이날 의원들은 오후 2시 30분에는 KT, 3시 20분에는 롯데카드를 방문해 “대규모 해킹 피해를 현장 조사한다”고 민주당은 밝혔다. 

앞서 국회 과방위는 오는 24일 통신 3사와 롯데카드 해킹 사고와 관련한 청문회를 열기로 의결했다.

KT의 무단 소액결제 침해사고와 관련해, 당초 피해 규모는 278명·약 1억7000만원으로 알려졌으나, 이번 피해자 식별 결과 362명·약 2억4000만원으로 늘어난 것으로 확인됐다. 또한 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 정보가 유출된 정황이 포착됐다. KT는 지난 18일 밤 외부 전문기업의 보안 점검에서 추가 침해사고를 확인하고, 같은 날 밤 11시 57분 정부에 신고했다.

한편, 약 960만명의 회원을 보유한 업계 5위권 카드사 롯데카드는 미상의 해커가 ‘온라인 결제 서버’에 침입하면서, 처음 신고된 1.7GB를 포함해 총 200GB의 정보가 유출된 것으로 나타났다. 전체 고객의 약 3분의 1인 297만명의 정보가 노출됐으나, 이 중 269만명은 제한적 유출로 부정 사용 가능성이 없으며, 나머지 28만명도 부정 사용 가능성은 낮은 것으로 파악됐다.

과학기술정보통신부와 금융위원회는 이번 건을 민관합동조사단에서 면밀히 검토하고, 기업별 보안 거버넌스 강화 방안까지 논의하겠다는 입장을 밝혔다.

두 부처는 “앞으로 금융회사가 CEO 책임 아래 보안 계획을 수립·관리하고, CISO에게 독립적인 권한과 자료 요구권을 보장하도록 유도할 계획”이라며 “정보기술(IT)과 인공지능(AI) 경쟁력을 강화하는 만큼 보안도 동등한 수준에서 관리돼야 한다”고 덧붙였다. 

정부 합동 계획에 대해 류제명 과기정통부 제2 차관은 “통신과 금융은 국민 생활과 직결된 기간산업으로 최근 잇따라 해킹사고가 발생해 긴급 공동브리핑을 했다”며 “현재 국가안보실을 중심으로 국정원, 개인정보보호위원회 등 관계부처가 함께 종합적인 대책을 논의하고 있다”고 밝혔다.