과학기술정보통신부는 무단 소액결제 및 해킹 사태와 관련해 KT가 허위 자료 제출, 증거 은닉 등 정부 조사를 방해해 수사를 의뢰했다고 밝혔다.
과기정통부는 13일 정부세종청사에서 열린 국정감사에서 업무 보고를 통해 이같이 밝혔다.
과기정통부에 따르면, KT는 해킹 관련 서버 폐기 시점을 올해 8월1일이라고 밝혔지만, 실제로는 같은달 13일까지도 폐기 작업을 진행했다. 그럼에도 KT는 서버 백업 로그를 지난달 18일까지 민관합동조사단에 밝히지 않았다는 게 과기정통부 설명이다.
과기정통부는 KT가 무단 소액결제 사건 관련 초동 대응이 미흡했고, 관리가 부실해 불법 초소형 기지국(펨토셀) 장비가 정식 네트워크에 접속했다며 구체적인 조사에 나선 상태다.
이와 함께 과기정통부는 사이버 침해 사고 대응에 대한 권한을 강화하고 있다고 전했다.
침해 정황이 있는 경우 기업 신고가 없어도 정부 직권조사가 가능하게 하고 침해사고 조사심의위원회를 설치해 위원회가 사업장을 출입, 조사할 수 있도록 하는 법안을 지난달 발의했다. 또 통신사 해킹 사태로 실효성에 의구심이 드러난 정보보호 관리체계(ISMS) 심사에서 현장 점검 강화 등 제도 보안에 나선다.
과기정통부는 보안 의무 위반 시 강력한 제재를 도입하겠다는 입장이다.
특히 침해 사고 발생 시 피해 파급력이 큰 대형 통신사를 대상으로 보안 관리 의무를 부여하고 이행 여부를 점검하는 법 제도를 마련한다. 침해 사고 신고와 자료 제출, 시정 명령 이행 등을 하지 않았을 때 부과하는 과태료를 현행 3천만원에서 5천만원으로 높이고 이행강제금을 신설하는 방안도 검토한다. 최고보안책임자(CISO)의 이사회 정기 보고 의무화, 정보보호 공시 의무 대상 기업 확대도 추진한다.
이와 함께 보이스피싱에 악용되는 대포폰이 신원 확인 없이 발급되는 것을 막기 위해 올해 12월 안면인식 시스템을 도입한다. 아울러 휴대전화 불법 개통을 묵인하는 판매점에 대해 통신사의 위탁 계약을 해지하는 '원스트라이크 아웃제' 도입을 추진한다. 이밖에 올해 하반기 안으로 휴대전화의 악성 앱 설치를 자동으로 막는 기능을 휴대전화 제조사와 협의해 도입한다.