과방위 국정감사서 SKT·KT·LG유플 모두 질타
관련 서버 폐기하고 늑장 신고한 KT 등
증거 인멸 의혹과 신고 과정 문제도 비판
과기정통부 “과태료 인상 등 종합대책 22일 발표”
관련 서버 폐기하고 늑장 신고한 KT 등
증거 인멸 의혹과 신고 과정 문제도 비판
과기정통부 “과태료 인상 등 종합대책 22일 발표”
이훈기 더불어민주당 의원은 21일 국회서 열린 과학기술정보방송통신위원회 국정감사에서 “SKT는 해킹 인지 후 45시간 뒤 신고했고 KT는 3일뒤 신고했는데, 이에 대한 과태료는 1710만원에 불과했다”며 솜방망이 처벌이라고 지적했다.
신고 지연에 대해 SKT는 750만원, KT는 960만원의 과태료가 부과된 점을 지적한 것이다. 현행법상 기업이 사이버 침해를 당하고 24시간 이내 신고를 하지 않을 경우 최대 3000만원 과태료가 부과된다.
지난 8월 미국 보안 전문지 프랙 보고서에서 계정 권한 관리 시스템이 침해당한 것으로 지목됐던 LG유플러스는 한국인터넷진흥원(KISA)에 신고하지 않고 있다가 이날 국감에서 질타가 쏟아지자 “신고하겠다”고 뒤늦게 답하기도 했다.
이에 대해 류제명 과학기술정보통신부 2차관은 “과태료를 상향하는 법안은 제안돼 있다”며 “기업이 신고하지 않아도 신속하게 대응할 수 있는 대책도 고민할 것”이라고 설명했다.
류 차관은 이어 “정부 차원에서 정보 보호 대책을 22일 발표할 예정”이라며 “여러 사건에서 배운 교훈에 따라 제도를 정비할 것”이라고 덧붙였다.
기업들의 증거 은폐 시도에 대한 비판도 이어졌다. KT는 침해 사고 발생 후 세 차례에 걸쳐 관련 서버를 폐기하고, LG유플러스는 당국에서 확인을 요청하자 그다음 날 서버 운영체제를 업데이트하며 이같은 의혹이 불거졌다.
과기정통부 또한 KT가 서버 폐기 과정에서 KT의 고의성이 있다고 판단하고, 경찰에 수사를 의뢰한 상황이다.
정부의 조사 권한을 강화해야 한다는 의견도 나왔다.
“기업이 신고하지 않더라도 침해가 탐지되면 과기정통부나 KISA에서 조사할 수 있는지” 묻는 질의에 류 차관은 “자료 제출은 요구할 수 있지만 직접 조사하는 근거는 부족하다”고 답했다.
조인철 민주당 의원은 “신고가 없더라도 조사할 수 있도록 제도를 보완할 필요가 있다”고 지적했다.
-_%EB%B3%B5%EC%82%AC%EB%B3%B8-%EB%B3%B5%EC%82%AC%EB%B3%B8.png?type=nf190_130)
.png?type=nf190_130)
