[대전인터넷신문=종합/최대열기자] 최근 6년간 사이버 침해 사고가 7천 건을 넘어서며 국가적 보안 위기 수준에 이르렀다. 특히 KT 소액결제 해킹 사태는 피해 확산과 은폐·축소 의혹으로 ‘보안 무능’의 실체를 드러내며, 징벌적 제재와 국가 차원의 대응 필요성을 강하게 제기하고 있다.

최근 6년간 사이버 침해 사고가 7천 건을 넘어서면서 징벌적 제재와 국가 차원의 대응 필요성이 제기되고 있다.  황정아 의원은 “KT는 국민을 보호하기는커녕 거짓 변명으로 일관했다”며 “징벌적 손해배상과 강력한 제재 없이는 제2, 제3의 KT 사태가 반복될 것”이라고 강하게 비판했다. [대전인터넷신문]

한국인터넷진흥원(KISA) 자료에 따르면 2020년부터 올해 9월까지 접수된 사이버 침해 사고는 7,198건으로 집계됐다. 2020년 603건, 2021년 640건에서 2022년 1,142건으로 급증했으며, 2024년에는 1,887건에 달했다. 올해도 이미 1,649건이 접수돼 지난해 전체 건수에 근접했다.

특히, 시스템 해킹은 2023년 764건에서 2024년 1,373건으로 두 배 가까이 증가했다. 전체 침해 사고의 60% 이상을 차지하며, 산업 전반으로 확산되는 추세다. 이는 단순한 기업 보안 차원을 넘어 국가 안보 차원의 위기라는 분석이 나온다.

이런 상황에서 KT 소액결제 해킹 사태는 민간 대기업의 대응 부실과 책임 회피를 여실히 드러냈다. 당초 피해 지역은 경기 광명·부천, 서울 금천·영등포로 알려졌지만 실제 피해는 동작·서초·관악, 고양시 일산동구 등 서울·경기 전역으로 확산된 사실이 확인됐다.

황정아 의원이 확보한 자료에 따르면, 지난달 5일부터 8일까지 동작·관악·영등포에서 962만 원, 11~12일 서초구에서 227만 원, 20일 일산동구에서 추가 피해가 발생했다. 특히 10월 4일과 5일에는 총 97건, 3,049만 원 규모의 피해가 발생했음에도 KT는 “피해가 없다”고 보고했다가 뒤늦게 피해 건수를 527건에서 764건으로 수정했다. 은폐·축소 의혹을 피할 수 없는 대목이다.

KT의 대응은 사실상 ‘보안 무능’과 ‘거짓 해명’으로 점철됐다. 피해 전수조사 대신 ARS 탈취 사례만 집계하며 피해를 축소했고, 다른 인증 수단을 통한 해킹 정황은 공개하지 않았다. 피해 고객은 자신이 피해 대상인지조차 알지 못한 채 방치됐다.

황정아 의원은 “KT는 국민을 보호하기는커녕 거짓 변명으로 일관했다”며 “징벌적 손해배상과 강력한 제재 없이는 제2, 제3의 KT 사태가 반복될 것”이라고 강하게 비판했다.

전문가들은 이번 사건이 단순한 기업 보안 실패가 아니라 사회적 신뢰를 훼손한 중대한 사건이라고 지적한다. 피해자 전수조사와 정보 공개 의무화, 국가 주도의 통합 보안 대응 체계 구축이 시급하다는 목소리가 높다.

앞으로 디지털 전환과 전자결제 확산 등으로 사이버 의존도는 더욱 높아질 수밖에 없다. 이에 따라 해킹 피해에 대한 업체의 책임 기준과 보상 체계도 강화되어야 한다. 은폐·축소 시에는 실제 피해액의 수배에 달하는 징벌적 배상을 부과하고, 해킹 발생 시 모든 고객에게 즉각 피해 여부를 고지하는 전수조사·통보 의무를 법제화해야 한다. 또한, 민간의 자율에 맡겨진 보안 체계를 국가 차원의 통합 컨트롤타워로 재편하고, 기업별 보상 기준을 법적 표준으로 정립해야 한다. 사이버 보안은 이제 기술이 아니라 국민 안전과 직결된 국가 안보 과제인 만큼, 이번 KT 사태를 계기로 근본적인 제도 개선이 뒤따라야 한다.

<무단전재 및 재배포금지> 최대열기자