배경훈 부총리 겸 과학기술정보통신부 장관이 12일 정부세종청사 기자실에서 '2026년도 과기정통부 업무계획 보고' 관련 브리핑을 하고 있다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

정부가 KT 펨토셀 해킹 사고 관련 민관합동조사단 최종 결과 발표 시점에 대해 쿠팡 등 다른 사고와의 조사 인력 중복과 추가 사실관계 확인 등의 영향으로 시간이 다소 소요되고 있다고 밝혔다.

배경훈 부총리 겸 과학기술정보통신부 장관은 대통령 업무보고 후 브리핑에서 “KT 합동조사 최종 결과 발표 경우 쿠팡 개인정보 유출조사에 한국인터넷진흥원(KISA) 등 많은 인력을 중복 투입하고 있어 어려움이 있는 것은 사실”이라며 “추가 조사가 남아있고 경찰 수사와 연계되는 부분이 있어 시간이 조금 걸리고 있다”고 말했다.

최우혁 과기정통부 네트워크정책실장은 “조사 인력 중복으로 지연요소가 다소 있지만 민간전문가는 최대한 겹치지 않도록 해 조속히 결과를 발표하기 위해 노력하고 있다”면서 “조사 과정에서 추가 사실이 나온 부분이 있고 서버 포렌식 등에 시일이 걸리는 만큼 최대한 신속 투명하게 최종 결과와 위약금 면제 여부 등을 공개하겠다”고 부연했다.

KT 무단 소액 결제 사건에 대한 민관합동조사단의 조사가 3개월째 이어지면서 보안업계에서는 펨토셀 해킹을 통한 도감청 우려 등이 제기되고 있다. KT도 새로운 최고경영자(CEO) 선임을 앞두고 해킹 사태 여파가 길어지면서 경영 리스크가 지속되는 상태다.

이날 업무보고에서는 해킹 사고에 대한 기업의 책임을 강화하는 제재 강화안이 잇달아 발표됐다. 과기정통부는 5년내 반복 침해사고 발생시 매출액의 3%를 징벌적 과징금으로 부과하고, 신고 지연시 최대 5000만원 과태료를 부과하는 내용의 규제안을 내년 상반기까지 마련할 방침이다.

현재 이같은 내용을 담은 정보통신망법 개정안이 국회 본회의 상정을 앞뒀다. 본회의를 통과하면 공포된 6개월 이후부터 시행 예정이다.

개인보호위원회도 이날 개인정보 유출시 과징금을 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 특례 도입을 추진 중이라고 밝혔다. 현재는 개인정보보호법상 개인정보 유출시 최근 3년 평균 매출액의 3%를 과징금으로 부과한다. 이재명 대통령은 이날 최근 3년 간의 최대 매출액을 기준으로 과징금 제재를 강화할 필요성이 있다고 언급했다.

과기정통부의 침해사고 과징금과 개보위의 개인정보유출 과징금은 별개 법안으로 다뤄지지만 중복 적용은 되지 않는다.

박준호 기자 junho@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]