kt 로고

국내 사이버 보안을 담당하는 정부 기관들이 2025년 9월 19일 정부서울청사에서 최근 발생한 해킹 사고에 대한 최종 조사 결과와 함께 강화된 대응 방안을 공개했다.

이번 발표는 과학기술정보통신부와 금융위원회가 공동으로 진행했으며, KT와 롯데카드 관계자들이 참석한 가운데 이루어졌다.

이번 해킹 사고는 지난해 하반기부터 언론과 정부 차원에서 집중적으로 조사되었으며, 첩보와 내부 조사 결과, 두 기업의 서버와 고객정보가 심각하게 노출된 정황이 드러났다. 정부는 조사 과정에서 KT와 롯데카드의 부실한 보안 체계와 늑장 신고 행태가 드러나면서, 이번 사건이 단순 해킹 사고를 넘어 국가 차원의 보안 위협으로 평가되고 있음을 강조했다.

정부는 조사 결과, KT는 지난 4월 발생한 소액결제 사태 이후 여러 차례 보안 점검을 실시했지만, 일부 침해 정황은 미공개 상태로 유지되어 왔으며, 이번 사고에서 추가로 서버 침입 흔적 4건과 의심 정황 2건이 확인됐다고 밝혔다. 특히, 이 과정에서 고객의 개인정보와 민감한 인증키 유출 가능성도 제기되어, 추가 피해 우려가 커지고 있다.

더불어, 롯데카드 역시 최근 대규모 해킹으로 고객 297만 명의 개인정보가 유출된 정황이 확인되었으며, 이번 사고로 피해 규모와 피해자 수가 계속 확대되고 있다. 정부는 기존 발표 이후 추가 유출 정보와 피해 고객 수가 늘어남에 따라, 내부 고객 데이터와 결제정보 포함 범위가 더욱 넓어졌다고 설명했다.

정부는 이번 사고를 계기로 기업의 해킹 정황 신고를 의무화하고, 신고를 지연하거나 미신고하는 기업에 대해 과태료를 부과하는 법안을 조속히 추진할 계획이라고 밝혔다. 특히, 해킹 정황이 파악되었을 때는 기업의 신고 여부와 관계없이 정부가 직접 조사에 나설 수 있도록 하는 제도적 개편도 검토 중이다.

과기정통부와 금융위원회는 “이번 사건의 엄중성을 고려해 보안 체계를 재점검하고, 관련 법·제도를 강화하겠다”라며 “기업들이 신속히 사고를 신고하고 보안 투자를 확대하도록 유인책도 마련하겠다”라고 밝혔다.

정부는 앞으로도 사이버 위협에 적극 대응하겠다는 방침을 세우고 있으며, 국회 과학기술정보방송통신위원회는 오는 24일 ‘해킹 사건 청문회’를 열어 추가 책임자 조사와 대책 마련에 나설 계획이다. 한편, 이번 사태는 국내 기업과 고객들의 불안을 증폭시키고 있어, 정부와 기업 모두 긴장감 속에서 보안 강화를 위한 실질적 조치를 서둘러야 한다는 목소리가 커지고 있다.

류홍근 기자

0 0