기업, 보안 투자 소홀해 쉽게 뚫려
해커들, 해킹 시험무대 삼아 공격
北은 지속적으로 스파이 앱 유포
해커들, 해킹 시험무대 삼아 공격
北은 지속적으로 스파이 앱 유포
 |
해커 일러스트. /연합뉴스 |
“해커들에게는 드나들기 쉽고, 울타리까지 낮은 보물 창고나 마찬가지입니다.”
국내 보안 업계 임원이 우리나라 기업들의 보안 시스템을 두고 한 말이다. 세계 최고의 IT 인프라를 갖추고, 특정 기업에 개인정보가 집중되어 있지만, 보안은 취약하다 보니 해커들의 주요 공격 대상이 된다는 것이다.
 |
그래픽=박상훈 |
한국은 전 세계적으로도 빠르고 넓은 인터넷 인프라를 갖췄다. OECD(경제협력개발기구) 회원국 중 5G(5세대 이동통신) 인프라 1위, 다운로드 속도 1위다. 스마트폰 보급률도 98%로 세계 1위다. 행정 서비스도 디지털화가 잘 돼 있다. 스마트폰으로 등본을 떼고 세금을 납부하는 시스템은 해외에서도 벤치마킹을 할 정도다. 하지만 보안 의식은 이에 걸맞지 않다. 테크 업계 관계자는 “한국은 중요한 개인정보 디지털화가 잘 돼 있고 특히 이러한 데이터가 소수 대형 사업자에게 몰려 있다”며 “올해 국내 1위 통신사인 SK텔레콤과 전자상거래 1위 쿠팡 단 2곳에서만 유출된 개인정보가 5694만건에 달한 것이 대표적”이라고 했다. 기업들이 보안 투자에 소극적인 것도 문제다. 김명주 서울여대 지능정보보호학부 교수는 “기업들이 보안 사고가 없으면 보안·관리 예산을 지속적으로 삭감한다”며 “플랫폼 규모가 커질수록 보안 인프라 투자를 늘려야 하는데 거꾸로 가고 있다”고 했다.
보안회사 안랩은 지난달 펴낸 2025년 사이버 위협 동향 보고서에서 “한국에 사이버 공격이 집중되는 것은 높은 IT 의존도와 디지털 자산 가치, 글로벌 평균 대비 낮은 정보 보호 투자 비율을 꼽을 수 있다”고 분석했다. 또 랜섬웨어 협상 비용 지급에 대한 인식과 미국 외 지역을 공격할 경우 미국 FBI같은 수사기관 감시를 피할 수 있다는 점도 한국을 노리는 이유로 꼽았다.
특히 한국은 랜섬웨어 등 사이버 범죄를 많이 저지르는 3국인 북한·중국·러시아 사이에 끼어 있어 지정학적으로도 해킹이 몰리는 지역이다. 지난 2일 북한 정찰총국 산하 해킹 그룹 김수키와 연관된 것으로 추정되는 악성코드가 국세 고지서 파일로 위장해 유포됐고, 지난달 국내 최대 가상화폐 거래소 업비트에서 발생한 445억원 규모 해킹 사건도 북한 배후의 해커 조직인 라자루스 소행인 것으로 알려졌다. 안랩은 “북한 연계 공격 그룹이 한국을 대상으로 민감 정보를 탈취하기 위한 스파이 앱을 지속적으로 유포하고 있다”며 “주로 파일 관리자, 문서 뷰어 앱 등으로 위장했다가 탈취한 정보를 외부로 전송하고, 가상화폐 탈취까지 진행한다”고 했다.
전 세계 해커들은 한국을 해킹의 테스트베드(시험 무대)로 삼고 있다. 안랩에 따르면 작년 10월~올 9월 한국은 랜섬웨어 공격을 총 53번 받아 아시아에서 인도(116번)에 이어 둘째로 많은 공격을 받았다. 일본(51번), 중국(36번)보다 많았다. 한국을 공격한 국가를 인터넷 주소(IP)로 분류하면 한국(34%)이 가장 많았고, 미국(22%), 불가리아(6%), 러시아(5%), 네덜란드(5%) 순이었다. 최근 전 세계를 대상으로 대규모 랜섬웨어 공격을 자행하는 중국과 북한 비율이 낮은 이유에 대해 보안 업계는 이들이 한국이나 미국 IP로 우회하는 방법으로 위장 침투한 것으로 본다.
[김성민 기자]
- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.