롯데카드가 19일 동안 해킹 사실조차 인지하지 못하는 등 기업들의 보안 공백이 현실화하자 정부가 칼을 빼 들었다. 정부는 잇따른 해킹 사고에 대응해 기업에 ‘징벌적 과징금’을 부과하고 신고가 없어도 직접 조사에 나서는 등 초강수 대책을 발표했다. 이런 가운데 정부 브리핑 직전 KT의 서버 해킹 정황까지 추가로 드러나면서 금융·통신업계 전반에 위기감이 확산하고 있다.

금융위원회 등은 19일 합동 브리핑을 열고 “최근 연이은 해킹 사고 상황을 엄중하게 인식하고 있다”며 보안 체계 전반을 원점에서 재검토하겠다고 밝혔다. 특히 KT는 전날 밤 11시 57분, 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.

이는 SK텔레콤 해킹 사고 이후 외부 보안 전문업체를 통해 약 4개월간 전체 서버를 점검하는 과정에서 확인됐다. 아직 구체적인 피해는 보고되지 않았다. KT 측은 “정부 조사에 적극 협조해 조속히 침해 서버와 원인을 규명하겠다”고 밝혔다. KISA는 “KT로부터 자료를 넘겨받아 분석을 시작하는 단계라 아직 공격받은 서버를 특정하기는 어렵다”고 설명했다.

정부는 국내 최고의 보안 전문가들과 함께 근본적 대책을 마련할 방침이다. 류제명 과기정통부 2차관은 “기업이 고의로 침해사고를 늑장 신고하거나 누락할 경우 과태료 처분을 강화하겠다”며 “해킹 정황을 인지하면 기업 신고 없이도 정부가 조사할 수 있게 제도를 개선하겠다”고 밝혔다. 정부는 처벌 강화와 함께 기업이 자발적으로 보안 투자를 확대하도록 제도적 유인책 마련도 병행할 계획이다.

금융권의 미흡한 대응도 도마에 올랐다. 정부는 진화하는 해킹 기술에 비해 금융권의 보안 투자가 부족했다고 비판했다. 권대영 금융위 부위원장은 “보안사고 발생 시 사회적 파장에 걸맞은 책임을 질 수 있도록 징벌적 과징금 도입 방안을 신속히 추진하겠다”고 강조했다.

이와 함께 최고보안책임자 권한 강화와 소비자 공시 확대 등도 강구한다. 정부는 금융사 대표 책임하에 정보보호 체계 전반을 긴급 점검하게 하고 이후 금감원과 금융보안원이 점검 결과를 직접 살펴 감독하기로 했다.