[임경호 기자]
최근 SK텔레콤에 이어 알바몬까지 해킹 피해 사실을 공지하며 일상생활에 밀접한 서비스와 관련된 보안 우려가 확산되고 있다. 고도화 되는 보안 위협에 따라 피해 수위가 높아지고, 범위는 넓어지면서 예방에 초점을 맞춘 보안 강화가 필요하다는 지적이 나온다.
일상 서비스 해킹 피해에 경각심 고조
지난 1일 알바몬은 랜딩 페이지 팝업 공지를 통해 "지난 4월 30일 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"며 "전체 2만2473건의 임시저장된 이력서 정보가 유출됐다"고 밝혔다.
 |
지난 1일 알바몬은 홈페이지 개인정보 유출 사과문을 통해 피해 사실을 공지했다. /사진=알바몬 |
최근 SK텔레콤에 이어 알바몬까지 해킹 피해 사실을 공지하며 일상생활에 밀접한 서비스와 관련된 보안 우려가 확산되고 있다. 고도화 되는 보안 위협에 따라 피해 수위가 높아지고, 범위는 넓어지면서 예방에 초점을 맞춘 보안 강화가 필요하다는 지적이 나온다.
일상 서비스 해킹 피해에 경각심 고조
지난 1일 알바몬은 랜딩 페이지 팝업 공지를 통해 "지난 4월 30일 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"며 "전체 2만2473건의 임시저장된 이력서 정보가 유출됐다"고 밝혔다.
유출된 정보는 이름과 휴대폰번호, 이메일 주소 등이다. 개인 별로 유출 항목은 다를 수 있다. 알바몬은 개인정보보호위원회에 피해 사실을 신고하고, 실시간 모니터링을 강화 중이다.
 |
유영상 SK텔레콤 대표. /사진=윤상호 기자 |
앞서 SK텔레콤에서도 4월 18일 유심 정보 유출 정황이 확인됐다. 회사 보안관제센터에서 9.7기가바이트(GB)에 달하는 비정상적 데이터 이동이 감지된 것. 이에 따라 유심 정보를 복제해 악용하는 '심 스와핑' 공포가 확산됐다.
민관합동조사단은 BPF도어 계열 악성코드 4종에 의한 공격이 있었고, 홈가입자서버(HSS) 등 서버 3종에서 유심 관련 정보 25종이 유출됐다고 1차 조사 결과를 공개했다.
디지털·AI 전환 가속화에 사이버 보안 중요성 더 커져
최근 일어난 일련의 해킹 사건은 단순한 정보 유출을 넘어 사이버 공간에 대한 신뢰를 흔드는 사건으로 인식되고 있다. 통신과 구직이라는 일상에 밀접형 서비스에서 연이어 보안 사고가 발생하며 사회적 경각심이 높아지는 모습이다.
특히 디지털 트랜스포메이션을 넘어 공공과 민간 모두 AI와 자동화 시대로의 진입을 선언하고 있어 사이버 보안 강화 필요성이 부각되고 있다. 인공지능 전환(AX) 가속화에 따라 그 근간이 되는 데이터, 네트워크, 클라우드 시스템의 중요성도 높아지기 때문이다.
보안업계에서는 과거 특정 산업이나 민감 정보 중심의 보안이 이슈였다면 이제는 일상적인 플랫폼과 서비스 전반에 걸쳐 공격 위험이 높아지고 고도화 되면서 인프라 강화를 위한 보안 논의가 활발해 질 것으로 내다보고 있다.
주식 시장에서도 보안에 대한 투자 심리가 반영되고 있다. SK텔레콤이 해킹 피해 사실을 인지한 뒤 보안 관련주로 분류되는 한싹, 지니언스, SGA 등이 급등했다. 특히 분리망보안 통제솔루션이나 통합관제시스템 등의 보안 포트폴리오를 보유한 한싹은 지난달 18일부터 30일까지 30.94%의 상승률을 보이기도 했다.
'사전 예방' 중요성 강조...'제로 트러스트' 시대 온다
보안업계 관계자는 일련의 사건이 업계 트렌드와 무관하지 않다고 진단하기도 했다. 이 관계자는 "각 사안에 대한 조사 결과를 조금 더 알아야 정확한 판단을 내릴 수 있을 것"이라면서도 "'제로 트러스트' 보안이 필요한 이유"라고 말했다.
제로 트러스트는 '누구도 믿지 않고 지속적으로 검증해야 한다'는 보안 원칙을 뜻한다. 특히 일상과 밀접한 서비스가 공격받는 상황은 기존의 경계 기반 보안 한계와 이어지며 모든 내·외부 접근을 검증해 위협이 상존하는 환경에서 보다 근본적인 방어 체계를 구축할 수 있다는 점이 각광받고 있다. 지난 1월 국정원이 '국가 망 보안체계(N2SF) 가이드라인을 발표하면서 업계 관심도 높아지고 있다.
 |
지난해 지니언스의 제로트러스트 도입 시범사업 개요 /사진=지니언스 제공 |
권영세 국민의힘 비상대책위원장도 지난 1일 국회에서 'SK텔레콤 소비자 권익 및 개인정보보호를 위한 긴급 간담회'를 열고 '"보안에 있어서는 그 어느 것도 믿지 않는다는 제로 트러스트 원칙하에 우리 사이버 보안 체계를 재점검해야 한다"라며 "정보보호 의무 강화, 국가 감독 권한 확보, 피해자 보호 체계 정비를 우선 추진하겠다"고 강조한 바 있다.
물리적인 전쟁이 멈춘 냉전기엔 사이버 보안 공격과 이에 대한 대응이 국가적 역량과 연결된다는 분석도 나온다. '완벽한 보안은 없다'라는 업계의 수사 속에서도 평상시 보안 투자 필요성이 높아지는 배경이다.
또 다른 관계자는 "사후 대처식으로 보안 투자를 결정짓던 그간의 관행에서 이제는 사이버 위협 증가와 고도화로 피해 수위가 높아지고 범위가 늘어나면서 사전 예방으로 투자의 관점이 변화하고 있다"며 "우리나라는 특히 공격을 빈번하게 받는 편이라서 이번 일이 공공과 민간 모두의 보안 강화 방침으로 이어져야 할 것"이라고 강조했다.
임경호 기자 lim@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.