.gif)
잇따른 해킹 관련 범부처 차원 근본 대책 방침 발표
과기부, 미신고 과태료 강화 및 해킹 정황 있을 경우 직접 조사 추진
금융위, 보안사고 징벌적 과징금 및 CEO 책임 강화 추진
[보안뉴스 강현주 기자] 해킹 정황을 확보한 경우 기업이 신고하지 않아도 정부가 조사에 나설 수 있도록 한다. 고의로 침해 사실을 지연 신고하거나 신고하지 않을 경우 과태료 등 처분도 강화한다. 해킹 사고를 당한 금융사엔 징벌적 과징금을 부과하는 방안도 추진한다.
19일 과학기술정보통신부와 금융위원회는 통신사와 금융사 사이버 침해사고 관련 합동 브리핑을 열고, 최근 잇따른 해킹 사고와 관련한 범부처 차원 근본 대책 마련 방침을 밝혔다.
▲류제명 차관이 해킹 사고 대책 브리핑을 하고 있다. [자료: 연합]
류제명 과기부 2차관은 KT 무단 소액결제 사태 관련 “민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다”며 “현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사 중”이라고 밝혔다.
류 차관은 “피해자 식별을 통해 362명, 약 2억4000만원의 피해 규모를 확인하고, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다”고 설명했다.
류 차관은 “정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라고 말했다.
이어 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선할 것”이라고 밝혔다.
또 국가안보실을 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 함께 강구하고 있다고 설명했다.
권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독할 것”이라고 했다.
권 부위원장은 “위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침”이라며 “금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다”고 밝혔다.
이어 “IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”며 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라고 말했다.
권 부위원장은 “금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고, 보안최고책임자(CISO) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다”이라며 “보안 사고가 발생하면 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
과기부, 미신고 과태료 강화 및 해킹 정황 있을 경우 직접 조사 추진
금융위, 보안사고 징벌적 과징금 및 CEO 책임 강화 추진
[보안뉴스 강현주 기자] 해킹 정황을 확보한 경우 기업이 신고하지 않아도 정부가 조사에 나설 수 있도록 한다. 고의로 침해 사실을 지연 신고하거나 신고하지 않을 경우 과태료 등 처분도 강화한다. 해킹 사고를 당한 금융사엔 징벌적 과징금을 부과하는 방안도 추진한다.
19일 과학기술정보통신부와 금융위원회는 통신사와 금융사 사이버 침해사고 관련 합동 브리핑을 열고, 최근 잇따른 해킹 사고와 관련한 범부처 차원 근본 대책 마련 방침을 밝혔다.
▲류제명 차관이 해킹 사고 대책 브리핑을 하고 있다. [자료: 연합]
류제명 과기부 2차관은 KT 무단 소액결제 사태 관련 “민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다”며 “현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사 중”이라고 밝혔다.
류 차관은 “피해자 식별을 통해 362명, 약 2억4000만원의 피해 규모를 확인하고, 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다”고 설명했다.
류 차관은 “정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라고 말했다.
이어 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선할 것”이라고 밝혔다.
또 국가안보실을 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 함께 강구하고 있다고 설명했다.
권대영 금융위 부위원장은 “롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다”며 “소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독할 것”이라고 했다.
권 부위원장은 “위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침”이라며 “금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다”고 밝혔다.
이어 “IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다”며 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라고 말했다.
권 부위원장은 “금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고, 보안최고책임자(CISO) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다”이라며 “보안 사고가 발생하면 사회적 파장에 상응하는 엄정한 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)