국내 대형 통신·금융기업들이 연이은 해킹 공격에 무력화되면서 사이버 보안체계의 구조적 개선이 시급한 상황이다. SK텔레콤에 이어 KT, 롯데카드까지 줄줄이 침해를 당하며 '해커들의 놀이터'라는 오명을 벗지 못하고 있다.

과학기술정보통신부의 사이버위협동향 분석에 따르면, 작년 침해사고 신고는 1887건으로 전년 대비 48% 급증해 사상 최대치를 기록했다. 금년 상반기에도 1034건이 접수되어 전년 동기 대비 15% 늘어나는 등 공격 빈도가 지속적으로 증가하고 있다.

특히 올해 발생한 주요 침해사고들은 기존의 시스템 마비형 랜섬웨어와는 다른 양상을 보인다. 해커들이 대규모 가입자를 보유한 기업을 타겟으로 삼아 개인정보를 탈취하고 이를 활용한 금전적 피해를 유발하는 방식으로 진화한 것이다.

4월 SK텔레콤 사태에서는 28대 서버에서 9.82GB에 달하는 데이터가 유출되었으며, 가입자식별번호 기준으로 2696만 건에 이른다. 전화번호, 가입자식별번호 등 유심 관련 핵심정보 25종이 노출되어 개인정보보호위원회로부터 역대 최대 규모인 1347억9100만원의 과징금을 부과받았다.

KT는 지난달부터 한 달간 362명 가입자의 휴대폰에서 새벽시간대 소액결제가 무단으로 이루어지는 피해가 발생했다. 해커들은 4대의 불법 초소형 기지국 장비를 차량에 탑재하고 경기 광명·부천, 서울 금천·영등포 지역을 이동하며 범행을 자행했다. 약 2만명이 불법 기지국에 접속되면서 개인식별정보가 탈취되었고, 이중 362명이 총 2억4000만원의 금전적 손실을 입었다.

롯데카드는 온라인 결제 서버 해킹으로 297만명의 고객정보가 유출되었으며, 이 중 28만3000명은 카드번호와 비밀번호, 보안코드까지 노출되어 부정거래 위험에 직면했다. 약 200GB 규모의 대용량 데이터가 2주간에 걸쳐 외부로 유출된 것으로 파악되고 있다.

이러한 침해사고들의 공통점은 기업들의 늑장 대응과 보안 투자 소홀이다. 롯데카드의 경우 8년 전 취약점이 발견되었음에도 일부 서버에 보안 패치를 누락했고, KT는 초기에 "내부 문제 없음"을 주장하다가 뒤늦게 피해 사실을 인정했다. 서버 침해를 인지하고도 사흘이 지나서야 당국에 신고하는 등 미온적 대처로 비판받고 있다.

보안 전문가들은 이번 사태가 국내 IT 인프라 대비 상대적으로 저조한 정보보호 투자의 결과라고 지적한다. 해킹 기술은 AI를 활용해 고도화되고 있는 반면, 방어 기술과 보안 시스템은 구식에 머물러 있어 취약점이 확대되고 있다는 분석이다.

정부는 범부처 합동으로 근본적 대책 마련에 나섰다. 과기부는 현행 보안 체계를 원점에서 재검토하고 임시방편이 아닌 항구적 해결책을 모색하겠다고 밝혔다. 이에 따라 보안 관련 기업들의 주가가 급등하는 등 투자자들도 보안 산업 확대에 주목하고 있다.

전문가들은 앞으로도 은밀하고 대규모의 사이버 공격이 지속될 것으로 전망하며, 기업들의 보안 의식 전환과 함께 정부 차원의 체계적인 대응 방안 수립이 필요하다고 강조하고 있다.