[K보안 비상]① “전방위 보안 점검 필요” 국힘이 쏘아올린 국정조사, 보안 전환점 될까

2025년 한 해는 통신 3사의 해킹부터 금융권 랜섬웨어 사태, 쿠팡의 대규모 개인정보 유출까지 산업 전체가 해킹 사고에 그야말로 속수무책이었다. 이는 국내 산업의 개인정보 보호가 얼마나 취약한 환경에 노출되어 있는지를 여실히 보여주고 있다. 기업별 개인정보 보호 실태를 짚어보고 보안 시스템에 대한 전반적인 재점검이 필요한 시점이다. <편집자주>

[한국정경신문=서재필 기자] 작년 한 해 발생했던 대규모 해킹 피해가 정치권 이슈로 번지고 있다. 통신, 금융, 유통 등 산업을 불문하고 소비자들의 개인정보가 유출되면서 산업 전반 보안시스템에 비상이 걸렸다.

이런 가운데 정치권에서는 최근 산업 전반 보안 점검 실태를 조사하자는 취지의 국정조사에 대한 논쟁이 활발하다.

국민의힘은 지난 8일 개인정보와 정부 주요 전산망 해킹 및 정보 유출 사고와 개인정보의 해외 이전에 대한 실태 조사 및 유출 사고 재발방지대책 마련을 위한 국정조사 요구서를 국회 의안과에 제출했다. 여기에는 국민의힘 의원 107명이 동참했다.

국정 요구서에는 SKT, KT, LGU＋ 등 통신 3사, 쿠팡의 실질적 손해배상 이행 여부, 관계 부처의 피해 국민 지원대책 적절성, 정부 주요 전산망 해킹 현황, 알리익스프레스와 테무 등 해외기업의 국내 개인정보 보관 및 해외 이전 과정 등 개인 보호정책 전반 등이 조사 대상으로 포함됐다. 아울러 쿠팡 등의 증거인멸 의혹, 쿠팡과 김병기 전 민주당 원내대표에 관한 의혹 등도 조사할 것을 촉구했다.

국힘은 “피해 규모로 볼 때 대한민국 경제활동인구 대부분의 개인정보가 유출되었다고 할 만큼 심각한 21세기형 시국사건이라고 할 수 있다”며 “‘국가는 사인에 의한 기본권 침해를 방지하고 나아가 실효성 있는 피해구제수단을 마련하여야 한다’는 헌법상 의무를 국회 차원에서 수행하고 사이버상 국가안보 수호를 통해 우리 국민들의 평온한 삶을 지키기 위하여 국정조사를 요구한다”고 조사 목적을 밝혔다.

또한 이번 국정조사를 통해 ▲피해 국민들의 정신적·물질적 손해에 대한 실질적 배상 및 보상 ▲개인정보 침해사고 대응체계 재점검 및 미비점 보완 ▲개인정보 보안 체계 점검 및 투자 확대를 위한 내부통제 시스템 지원방안 ▲정부에 대한 사이버 침해사고 및 정보 유출의 정확한 규모 파악 ▲정부의 정보보안 체계 점검 및 개선방안을 마련해야 한다고 강조했다.

국힘의 국정조사 요구는 현재 여야간 이견이 팽팽하게 대립하고 있다. 그럼에도 국가 보안 체계의 대전환점을 마련해야 한다는 차원에서는 공감대가 형성되고 있다.

실제로 SK텔레콤의 2300만명의 가입자 식별 정보 유출, 롯데카드의 고객 297만명에 개인 정보 유출, KT 불법 초소형 기지국을 활용한 통신 탈취 및 무단 소액결제 피해에 이어 LGU+의 침해사고 은폐 의혹, 쿠팡의 3370만건의 개인정보 유출까지 최근 기업의 개인정보 유출 사고로 인한 개인정보 침해 사태가 급증했다.

올해 들어서는 교원그룹에서 랜섬웨어로 추정되는 사이버 침해 정황이 포착됐다. 여기에는 미성년자 정보도 포함돼 있어 추가 피해 우려도 크다.

해킹사고가 발생한 기업들의 보상안도 소비자들의 공감대를 얻지 못하고 있어 정부의 명확한 가이드라인이 필요하다는 목소리도 나온다.

국힘은 “SK텔레콤의 통신비 할인과 영업정지, 위약금 면제 소급적용을 제외하면, KT, LGU+, 쿠팡 등 다른 대규모 피해 사건에 대해서는 정부가 피해 국민의 실질적 배상을 위해 무엇을 했는지 묻지 않을 수 없다”며 “각 기업이 발표한 자체 보상안 또한 실질적인 금전 배상보다는 형식적ㆍ선별적 조치에 그쳤다는 비판이 이어지고 있다”고 지적했다.

업계 관계자는 “국힘의 국정조사 요구서는 개별 해킹 사고를 조사하는 것을 넘어, 대한민국의 디지털 주권과 국가 안보 체계를 근본적으로 재설계해야 한다는 필요성에 기반하고 있다”며 “여야의 소모적인 쟁점을 넘어 실질적인 디지털 안전망을 구축하는 보안 패러다임 전환점으로 이끌어야 할 것”이라고 말했다.