[디지털데일리 김보민기자] 정부가 최근 SK쉴더스 해킹 사고와 관련해 필요 대책을 강구하겠다는 입장을 밝혔다.

류제명 과학기술정보통신부 2차관은 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 "보안기업 SK쉴더스까지 연이은 사이버보안 사고가 발생하면서 국민께 불안을 끼쳐 큰 책임감을 느낀다"며 "부족한 점을 면밀히 들여다보고 개선점을 찾겠다"고 밝혔다.

최근 SK쉴더스는 해커가 다크웹에 24기가바이트(GB) 규모 데이터를 공개하면서 도마에 올랐다. SK쉴더스는 해킹당한 자료가 '허니팟(공격자를 유인하기 위한 가짜 시스템)'에 있는 거짓 정보라고 해명했지만, 실제 직원 이메일 속 자료가 누출된 것으로 나타났다. 해당 정보에는 SK쉴더스와 무관한 SK텔레콤, KB금융그룹 등 자료까지 포함된 것으로 알려지면서 2차 피해가 우려된다는 지적도 제기된다. SK쉴더스는 18일 한국인터넷진흥원(KISA)에 신고를 완료했다.

류 차관은 "SK쉴더스가 해커로부터 협박 이메일을 받은 것은 10여일 전으로 안다"며 "(관련 내용을 파악한 이후) 즉시 주무기관과 SK쉴더스 고객사에 연락해 모든 조치를 강구하도록 했고 자세한 내용은 파악 중"이라고 설명했다. 이어 "관계기관과 함께 유출됐을 것으로 보이는 직원 이메일 내용을 면밀히 분석 중"이라고 부연했다.

한편 이날 국감에서는 올해 대기업뿐만 아니라 중소기업을 대상으로 사이버 공격이 거세지고 있어 대응책이 필요하다는 목소리도 나왔다. 이주희 의원(더불어민주당)은 "KISA는 2014년부터 사이버위협정보공유시스템(C-TAS)를 운영하면서 해킹을 예방하고 있지만 가입한 기업 수는 5000개에 불과하다"며 "지난해 랜섬웨어 피해 기업 77%가 중소기업이라는데 참여비율은 미비하다"고 지적했다.

이와 관련해 이상중 KISA 원장은 "가입을 권고해도 하지 않는 경우가 있다"며 정책 실효성을 높여야 한다는 질타에 동의를 표했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -