[서울=뉴스핌] 양태훈 기자 = 정부가 KT 소액결제 침해사고와 롯데카드 정보유출 사건에 대한 합동 브리핑을 열고 조사 경과와 대응 방향을 발표했다. 과기정통부와 금융위는 "국민 피해 차단과 재발 방지를 위해 근본 대책을 마련하겠다"고 강조했다.

류제명 과학기술정보통신부 제2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 "민관합동조사단은 경찰과 공조해 KT 소액결제 침해사고 원인을 신속하고 철저히 분석하고 결과를 투명하게 공개하겠다"고 밝혔다.

류 차관은 "해커의 불법 초소형 기지국이 KT 내부망에 어떻게 접속했는지, 피해자의 통신을 어떻게 탈취했는지, 결제에 필요한 개인정보를 어떤 경로로 확보했는지를 집중적으로 조사하고 있다"며 "KT의 펨토셀 관리 실태에서 확인된 문제점은 즉시 시정토록 조치했다"고 설명했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과학기술정보통신부 2차관이 10일 서울 종로구 정부서울청사에서 KT 고객 무단 소액결제 침해사고 관련 브리핑을 하고 있다. 2025.09.10 gdlee@newspim.com

그는 또 "KT가 6월 1일부터 9월 10일까지 소액결제 이용 고객의 통화기록 2,267만건을 분석한 결과, 불법 기지국 아이디(ID)는 총 4개가 확인됐고 피해자는 362명, 피해액은 2억4천만원으로 집계됐다"며 "피해 고객에게는 청구를 하지 않고 무상 유심 교체를 지원하고 있다"고 덧붙였다.

류 차관은 "9월 9일부터는 정상 인증을 거친 기지국만 내부망 접속이 가능하도록 차단했으며, 18일 밤 KT가 외부 점검을 통해 추가 침해 사실을 신고했다"며 "국민 불안을 해소하기 위해 새롭게 제기되는 해킹 주장까지 신속히 조사해 공개하겠다"고 말했다.

권대영 금융위원회 부위원장도 이날 브리핑에서 롯데카드 사고 경과를 설명했다. 그는 "미상의 해커가 온라인 결제 서버에 침입해 당초 신고된 1.7기가바이트(GB)보다 훨씬 큰 200GB 규모의 정보를 유출했고, 297만명의 개인신용정보가 노출된 것으로 확인됐다"고 밝혔다.

이어 "부정사용 피해는 현재까지 발생하지 않았고, 롯데카드는 카드 재발급과 추가 인증 등 소비자 보호 조치를 진행 중"이라며 "정부는 재발 방지를 위해 징벌적 과징금 도입, 보안 최고책임자(CISO) 권한 강화, 보안 투자 유인책 등 제도 개선을 추진하겠다"고 말했다.

권 부위원장은 "최근 연이어 발생한 금융권 해킹 사태를 엄중히 인식하고 있다"며 "금융회사 최고경영자(CEO) 책임하에 정보보호 체계를 긴급 점검하고, 위규사항 확인 시 엄정한 제재를 취할 것"이라고 강조했다.

양 부처는 합동으로 "통신·금융을 포함한 국가 보안체계 전반을 원점에서 재검토하고, 인공지능(AI) 기술을 적극 활용해 해킹 대응 수준을 높이겠다"며 "국민이 안심할 수 있는 안전한 디지털 환경 조성을 위해 최선을 다하겠다"고 밝혔다.

dconnect@newspim.com