SKT 이어 KT·롯데카드까지…'해킹 포비아' 확산 금융·보안업계 비상

롯데카드 297만명 정보 유출, KT 소액결제 피해자 214명
금융위원회, 23일 금융권 정보보호책임자 소집 긴급회의
과기정통부도 주요 기업 대상 긴급회의 개최 "점검 강화"

권대영 금융위원회 부위원장이 23일 서울 여의도 KB국민은행 신관에서 열린 금융권 CISO 대상 긴급 침해사고 대응회의에서 발언하고 있다. 연합뉴스

국내 금융사, 통신사에 대한 정보보안 위협 사례가 부쩍 늘어나면서 금융·보안당국에 비상이 걸렸다. 올해 들어 SK텔레콤과 KT, 롯데카드 등 주요기업에서 정보유출 사고가 연이어 발생하자 소비자 불안감도 고조되고 있다.

금융위원회는 23일 전 금융권 정보보호최고책임자(CISO) 등이 참여하는 긴급회의를 열고 최고경영자(CEO) 책임 아래 전사적 차원에서 정보보호 체계를 전수 점검하고, 내부 관리체계를 마련할 것을 주문했다.

권대영 금융위 부위원장은 "금융사 부주의로 침해사고가 발생할 경우 엄정 제재할 것"이라고 강조했다.

롯데카드 회원정보 유출사고 여파로 전 금융사 CISO를 소집해 긴급회의를 연 것이다. 롯데카드에서는 최근 외부 해킹 공격으로 전체 고객의 3분의 1에 가까운 297만명의 정보가 유출된 사실이 확인됐다.

특히 지난 7월 22일~지난달 27일 새로운 페이결제 서비스나 커머스 사이트에 카드정보를 신규 등록한 28만명은 카드번호, 유효기간, 카드고유확인번호(CVC)까지 유출된 것으로 파악됐다.

통신업계에선 지난 4월 2천300만명의 개인정보가 유출된 SKT 해킹 사태가 터진 지 5개월 만에 KT에서 해킹 정황이 드러나 논란이 커지고 있다. KT는 지난 18일 오후 11시 57분 서버침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다. 지난 22일 오후 6시 기준으로 경찰이 접수한 KT 무단 소액결제 피해자는 214명, 피해액은 1억3천650여만원이다.

국내 기업·기관이 디지털 전환에 속도를 내면서 다량의 정보를 전산화한 반면 정보보호·보안 투자에는 인색한 태도를 보여 온 탓에 해커들 먹잇감으로 전락했다는 지적이 제기된다. 사이버 보안인력 부족과 기업의 늑장 대응, 당국의 관리 미흡 등은 해킹 피해를 키운 요인으로 지목된다.

정부는 최근 사태를 계기로 국내 주요기업에 대한 정보보호 점검을 강화하기로 했다. 과학기술정보통신부는 이날 한국정보보호산업협회에서 열린 '긴급 보안점검 회의'에서 기업별 보안 점검으로 보안 투자, 관리 체계 수준 등을 확인하고 필요할 경우 제도적 보완책을 마련하겠다고 밝혔다.