KT와 LG유플러스, 롯데카드 등 국가 기간산업을 책임지는 주요 기업들에서 심각한 해킹 사고가 연달아 터져 나오자 정부가 고강도 처방을 내놓았다. 앞으로는 기업이 해킹 사실을 자진 신고하지 않더라도 정부가 정황만 포착하면 즉시 현장 조사에 착수할 수 있도록 법적 근거가 마련되며, 개인정보 유출 등에 대한 징벌적 과징금도 "관련 매출의 10%" 수준으로 대폭 상향하는 방안이 추진된다. 정부는 최근의 사태를 "국가비상사태에 준하는 위기 상황"으로 규정하고 국가안보실을 컨트롤타워로 하는 범국가적 대응 체계 구축에 나섰다.
이번 초강수 대책은 현행법의 맹점을 악용한 기업들의 "늑장 신고"와 "조사 거부"라는 도덕적 해이가 피해를 키웠다는 판단에 따른 것이다. 실제 지난 7월 19일, 한국인터넷진흥원(KISA)은 KT에 서버 해킹 정황을 통보했으나 현장 조사를 진행하지 못했다. 현행 정보통신망법상 기업의 "자진 신고"가 있어야만 조사가 가능하다는 법적 허점 때문이었다. KT가 신고를 미루는 두 달 사이 "복제폰" 의심 사태 등 무단 소액결제 피해가 확산했으며, KT는 9월 18일에야 침해 사실을 정부에 공식 신고했다.
배경훈 부총리 겸 과학기술정보통신부 장관은 오늘 브리핑에서 "해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 신속히 현장 조사를 할 수 있도록 정부의 조사 권한을 강화하겠다"고 밝혔다. 또한, 현재 전체 매출의 3% 이하로 규정된 과징금 상한선이 "솜방망이" 처벌에 그친다는 비판에 따라, "영국에서 정보 보호 이슈가 있을 때 관련 매출의 10% 정도를 부과하는 사례가 있다"고 언급하며 대폭적인 상향 조정을 공식화했다.
정부는 법 개정과 별개로 즉각적인 실태 점검에도 착수한다. 공공 부문과 금융, 통신 분야의 1천 600여 개 핵심 정보 시스템을 대상으로 대대적인 보안 취약점 점검에 돌입한다. 특히 통신사에 대해서는 실제 해킹 방식을 동원한 강도 높은 불시 점검을 진행하고, 점검 결과 안정성이 확보되지 않은 소형 기지국은 즉시 폐기하도록 조치할 계획이다.
정부는 이번 사태를 계기로 국가 사이버 안보 체계의 근본적인 개편도 추진한다. 정보보호 공시 의무를 상장사 전체로 확대해 시장을 통한 감시 기능을 강화하고, 사이버 위협에 대응할 핵심 인력인 "화이트 해커"를 연간 500명씩 양성하는 등 중장기 대책도 병행한다. 이와 함께 국가안보실을 컨트롤타워로 하는 범국가적 사이버 안보 협력 체계를 구축해, 흩어져 있던 대응 역량을 결집하고 국가적 위기 상황에 총력 대응하겠다고 강조했다.