▲ 배경훈 부총리 겸 과학기술정보통신부 장관이 13일 정부세종청사에서 열린 국회 과학기술정보방송통신위원회의 과학기술정보통신부에 대한 국정감사에서 여야 위원들의 질의에 답하고 있다.
과학기술정보통신부는 KT가 무단 소액결제 및 해킹 사태에서 허위 자료 제출, 증거 은닉 등 정부 조사를 방해한 고의성이 있다고 판단해 지난 2일 수사 의뢰했다고 오늘(13일) 밝혔습니다.
과기정통부는 이날 정부세종청사에서 열린 국정감사에서 업무 보고를 통해 이같이 밝혔습니다.
과기정통부는 KT가 서버 폐기 시점을 지난 8월 1일이라고 밝혔지만 실제로 같은 달 오늘(13일)까지 폐기 작업을 진행하는 등 허위로 답변을 제출했고 폐기 서버 백업 로그가 있었지만 지난달 18일까지 민관 합동 조사단에 밝히지 않았다고 했습니다.
과기정통부는 무단 소액결제 사건의 초동 대응이 미흡했고 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 접속하는 등 KT의 관리가 부실했다며 경찰, 개인정보보호위원회와 KT의 초동 대응, 범행에 사용된 장비 출처, 소액결제 인증 정보 탈취 경로 등을 조사하고 있습니다.
아울러 과기정통부는 사이버 침해 사고 대응에 대한 권한을 강화하고 있다고 밝혔습니다.
침해 정황이 있는 경우 기업의 신고가 없어도 정부 직권조사가 가능하게 하고 침해사고 조사심의위원회를 설치해 위원회가 사업장을 출입, 조사할 수 있도록 하는 법안을 지난달 발의했습니다.
아울러 통신사 해킹 사태로 실효성에 의구심이 드러난 정보보호 관리체계(ISMS) 심사에서 현장 점검 강화 등 제도 보안에 나섭니다.
과기정통부는 보안 의무 위반 시 강력한 제재를 도입하겠다며 특히 침해 사고 발생 시 피해 파급력이 큰 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도를 마련합니다.
침해 사고 신고와 자료 제출, 시정 명령 이행 등을 하지 않았을 때 부과하는 과태료를 현행 3천만원에서 5천만원으로 높이고 이행강제금을 신설하는 방안도 검토합니다.
최고보안책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 기업 확대도 검토합니다.
아울러 보이스피싱에 악용되는 대포폰이 신원 확인 없이 마구 발급되는 것을 막기 위해 올해 12월 안면인식 시스템을 도입합니다.
또, 휴대전화 불법 개통을 묵인하는 판매점에 대해 통신사의 위탁 계약을 해지하는 '원스트라이크 아웃제' 도입을 추진합니다.
과기정통부는 올해 하반기 안으로 휴대전화의 악성 앱 설치를 자동으로 막는 기능을 휴대전화 제조사와 협의해 도입한다고 덧붙였습니다.
(사진=연합뉴스)
동영상 기사
