[디지털데일리 오병훈기자] 배경훈 과학기술정보통신부 장관이 연이은 기업 침해사고 문제와 관련해 사건 개별 대응에만 집중하기 보단 보안체계 전반을 살피는 방안을 구상 중이라고 밝혔다.

12일 배 장관은 취임 50일 기념 기자간담회에서 “유출 사고는 사건 별로 대응하는 것이 중요한 것이 아니다”라며 “유출 사고를 줄일 수 있는 근본적인 대책 마련이 필요한데, 그 대책 마련에 필요한 준비 사항을 마련하는 고민을 이어가고 있다”고 말했다.

이날 간담회는 배 장관의 향후 과기정통부 정책 방향 발표와 더불어 기자들과 질의응답 순서가 이어졌다. 최근 KT 무단 소액결제 사태에 대한 조사가 진행되고 있는 만큼 KT 사태에 대한 배 장관의 대책 방안을 묻는 질문들도 쏟아졌다.

이달 초부터 불거지기 시작한 KT 무단소액결제 사태는 KT 가입자들을 대상으로 벌어졌다. 일부 가입자들은 자신도 모르는 사이 상품권이나 교통카드가 소액결제되는 피해를 입었다. 이에 과기정통부는 한국인터넷진흥원(KISA)와 민관합동조사단을 구성, KT와 더불어 진상 규명을 이어가고 있는 상황이다.

사태 초기 KT 측에서는 “해킹정황이 없는 것으로 확인됐다”고 했으나, 전날 11일 이용자식별번호(IMSI) 데이터가 불법 초소형 기지국을 통해 빠져나간 사실을 확인한 후 KISA에 신고했다. 다만, 여전히 전문가 사이에서 IMSI만으로는 무단 소액결제 범행이 불가능하다는 분석이 나오면서 추가 개인정보 유출 우려는 확대되고 있는 분위기다.

배 장관은 먼저 “보안 체계 전반을 개선하기 위해서 어떤 전문가와 유관 부처들, 기관과 소통을 하고 있다”며 “ 의견이 모아지고 어느 정도 방향이 수립이 됐을 때 관련 계획을 발표할 예정”이라고 말했다.

배 장관은 인공지능(AI) 기술이 발달함에 따라 보안 체계 강화 중요성은 더욱 높아지고 있다고 짚었다. AI를 통해 프로그램 개발 난이도가 크게 낮아졌으며, 전문가가 아니더라도 간단한 해킹 툴은 누구나 쉽게 제작 가능한 시대가 왔다는 설명이다.

배 장관은 “지금 이 자리에 있는 모두가 조금만 공부하면 AI로 해킹 프로그램을 만들 수 있다고 본다”며 “이러한 상황에 비춰보면 지능화 되는 위협을 대비할 수 있는 원천적인 대책을 세우는 방안에 대해 고민이 아주 많다”고 말했다.

그러면서 “제조사 관점에서도 근본적인 해킹 방지를 위한 대책이 필요해 보인다”며 “출시 단말기에 보안 관련 애플리케이션이 기본적으로 설치되거나, 스미싱 사고가 발생되지 않도록 통신망 차원에서 방법을 찾는 등 전반적인 대응체계 마련이 필요하다고 본다”고 말했다.

중소기업에 대한 침해 사고도 신경 써서 살피겠다는 입장이다. 대기업과 같이 재원 여력이 있는 경우와 달리, 중소기업은 예컨대 랜섬웨어 하나가 설치되면 사업 전체가 흔들릴 수도 있다는 설명이다.

그는 “통신사들은 어쨌든 나름 대응할 수 있는 자본인력을 가지고 있지만, 중소기업들은 보안에 투자할 여력이 없다”며 “중소기업들의 침해사고 문제가 더 크다고 본다”고 말했다.

배석한 류제명 과기정통부 2차관은 “AI정책과 버금가는 수준으로 중요하게 살피면서 근본적 방안을 마련해달라는 장관의 요청이 있었다”며 “2차관을 단장으로 하는 특별 태스크포스(TF)를 구성해서 지금까지 유출사고와 이번 (KT) 사태를 계기로 해서 할 수 있는 모든 것을 하려는 계획이 있다”고 덧붙였다.