중국인들에 의한 KT 무단 소액결제(少額決濟) 사건이 터진 데 이어, KT가 서버 해킹을 당하고도 3일이 지난 뒤에야 신고한 것이 드러났다. 늦장 신고 논란은 올해 4월 SK텔레콤의 대규모 해킹 사건에서도 일어났다.
KT 측은 "내부 검증 절차를 거치는 과정에서 시간이 더 걸렸다"고 하지만, 정보통신망법은 사고 발생을 알게 된 시점으로부터 24시간 이내에 반드시 한국인터넷진흥원(KISA)에 신고하도록 하고 있다.
아직 해킹 정황이 있는 KT 서버가 어떤 서버인지, 어떤 데이터가 얼마나 유출되었는지 알지 못한다는 설명이다. 만일 서버 해킹으로 개인정보(個人情報)가 대량 유출됐고 이 정보가 소액결제에 활용되었다면 사건의 파장은 엄청날 것으로 예상된다. 정부는 보안 사고에 대한 징벌적 과징금 제도를 도입하고, 해킹 정황이 나타날 경우 기업 신고 없이도 직접 조사에 나서기로 하는 등 대책 마련에 나섰다.
하지만 너무 안일(安逸)하다는 비판을 하지 않을 수 없다. 올해만 해도 SK텔레콤과 KT뿐만 아니라 예스24, 롯데카드 등에서도 대형 해킹 사고가 발생했다. 글로벌 경쟁력을 갖췄다는 대기업에서조차 해킹이 빈번한 상황에서, 국정원 점검 결과 서버 비밀번호가 '12345'였던 중앙선거관리위원회를 비롯한 국가기관의 디지털 보안 상태에 대한 국민적 불신은 높을 수밖에 없다. 국가안보(國家安保) 역시 위태로워지는 것은 당연하다. 이재명 정부는 이번 기회에 국가기관 전반에 대한 디지털 보안 점검 계획을 수립하고 실행해야 한다.
