[앵커]
SK텔레콤 등 이동통신 3사부터 금융사, 그리고 쿠팡까지. 올해 국내 주요 기업들에서 연이어 대형 정보 유출 사고가 발생했죠.
우리나라 사이버 보안의 무방비 실태가 드러났다는 지적이 나오고 있는데요.
‘한국형 디지털 보안 대책’ 마련이 시급해 보입니다.
문형민 기자입니다.
[기자]
보안 사고가 끊이지 않은 2025년.
통신뿐만 아니라 금융, 유통, 가상자산 등 산업군을 가리지 않고, 사고가 마치 도미노처럼 이어졌습니다.
지난 4월, SK텔레콤은 이용자 약 2,500만 명의 유심 관련 정보가 유출되는 사고를 겪었고,
<최태원 / SK그룹 회장(지난 5월)> "최근 SK텔레콤의 사이버 침해 사고로 고객과 국민들께 불안과 불편을 초래했습니다. SK그룹을 대표해서 사과드립니다."
이후 KT는 불법기지국 탈취로 인한 무단 소액결제, LG유플러스는 AI 서비스 '익시오'에서 고객 통화 내용이 유출되는 사고를 냈습니다.
통신만 문제였던 건 아닙니다.
지난 6월, 예스24는 랜섬웨어 공격으로 서비스를 일시 중단했고, 두 달 뒤인 8월 롯데카드는 외부 해킹으로 고객 정보를 유출했습니다.
사고가 잠잠해지나 싶던 지난달엔 가상자산 거래소 업비트에서 445억 원 규모 가상자산 해킹 사고가 발생했습니다.
같은 달 쿠팡은 3,370만 명가량의 대규모 고객 정보를 유출하면서 정점을 찍었습니다.
<박대준 / 쿠팡 전 대표(지난 2일)> "한국 법인의 대표로서 끝까지 책임을 지고 사태가 조기에 수습될 수 있도록 최선의 노력을 다하겠습니다."
전직 직원이 퇴사 후에도 회수되지 않은 시스템 접근 권한을 악용해 침입한 것으로 알려졌고, 이 과정에서 쿠팡은 수개월간 지속된 유출을 즉시 감지하지 못한 것으로 나타났습니다.
끊이지 않는 해킹 사태에 정부도 대책을 내놨습니다.
<배경훈 / 부총리 겸 과기정통부 장관(지난 10월)> “해킹 정황을 확보한 경우 기업의 신고 없이도 정부가 신속히 현장 조사를 할 수 있도록 정부의 조사 권한을 강화하고…”
또, 해킹 사고가 발생한 이후 늦게 신고하거나 재발 방지 대책을 이행하지 않을 경우 더 많은 과태료와 과징금을 물도록 하고, 이행강제금과 징벌적 과징금도 도입하기로 했습니다.
문제는 실효성입니다.
보안 전문가들은 기업들이 보안 투자에 인색한 건 물론, 중요성에 대한 인식까지 미비해 인력 역시 부족한 만큼 이에 대한 진지한 고민이 선행돼야 한다고 지적합니다.
<최병호 / 고려대 AI연구소 교수> “웬만한 과징금 가지고는 사실 끄떡도 안 해요. 막대한 예산을 투입하지 않고 거기에 적합한 인재가 없으며 관련 시스템을 계속해서 업데이트하지 않고…”
AI 기반 공격이 전방위로 확산되는 만큼 내년에도 대형 보안 사고를 무시할 수 없는 상황.
일명 ‘해킹 맛집’이라는 오명을 벗기 위해 강력한 ‘한국형 디지털 보안대책’ 마련이 시급해 보입니다.
연합뉴스TV 문형민입니다.
[영상취재 김동화]
[영상편집 최현규]
[그래픽 진화인]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
문형민(moonbro@yna.co.kr)
이 기사의 카테고리는 언론사의 분류를 따릅니다.