올해 들어 대형 해킹 공격이 연속적으로 발생하면서 통신회사와 금융업계가 전면적인 보안 강화에 나서고 있다. 하지만 원인 불명의 공격이 지속되고 있어 임시방편적 조치로는 한계가 있다는 우려가 제기되고 있다.

롯데카드는 지난달 말 온라인 결제 서버에서 외부 침입자가 정보 탈취를 시도한 흔적을 포착하고 금융당국에 신고했다. 카드번호와 유효기간, 소유자 성명 등이 노출될 경우 온라인 및 해외에서 부정 사용될 위험이 높고, 성명과 생년월일 등 개인정보가 거래내역·신용정보와 함께 유출되면 피싱과 계정 도용, 대출 사기, 신원 도용 시도가 급증하게 된다.

조좌진 대표는 "변명할 여지가 없다"면서 "외부 침해가 발생한 시점에 온라인 결제를 이용한 고객에게는 카드를 교체하고, 발생한 손해액 전액을 배상하겠다"고 약속했다. 금감원까지 나서서 전액 배상 방안 마련을 지시하고 비상 대응체계를 가동했지만, 이미 지난 8일까지 3만 명에 가까운 고객이 해약을 신청했다.

유심카드 해킹 사태로 1조원을 넘는 손실이 발생한 SK텔레콤은 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위의 권고를 수용하지 않기로 결정했다. 여기에 지난 5월 처음으로 시장 점유율 40% 선이 무너지는 상황까지 겪었다. SK텔레콤은 보안 분야 대규모 투자로 돌파구를 모색한다는 방침이다.

SK텔레콤 관계자는 "향후 5년간 총 7천억 원 규모의 대규모 투자를 실행할 예정"이라며 "정보보호 최고책임자 조직을 CEO 직속으로 승격해 책임과 역할을 확대하고, 회사 보안 상태를 평가하고 개선하는 '레드 팀'을 신설하는 등 사이버 보안 체계를 강화하고 있다"고 설명했다.

기업들이 다양한 노력을 기울이고 있음에도 해킹 피해는 멈추지 않고 있다. KT 이용자들이 본인 모르게 소액 결제가 진행돼 피해를 당하고 있으며, 피해 규모는 날로 확산되고 있다. KT는 비정상적인 접속을 차단했고 추가 피해는 없다고 연일 해명하고 있지만, 수사 의뢰가 늦었다는 의혹도 불거지고 있다.

불법 초소형 기지국을 이용한 유사한 형태의 범죄가 이미 해외에서 발생해왔기 때문에 보안 관리에 허점이 있었던 것 아니냐는 비판도 나오고 있다. 한국사이버보안협회 김선규 회장은 "단말기 특성상 가장 신호가 센 곳으로 먼저 연결되게 되어 있고, 필리핀 통신사 글로브 텔레콤의 2025년 2월 비슷한 범죄가 있었고, 노르웨이에서도 비슷한 방법으로 2024년 1월에 있었다"고 지적했다.

해킹 위협은 기업뿐 아니라 일상생활에까지 침투하고 있다. '가성비'로 인기를 얻은 일부 중국산 로봇청소기들이 해킹에 취약한 것으로 밝혀지기도 했다. 한국소비자원 한성준 제품안전팀장은 "로봇청소기 모바일 앱의 아이디나 패스워드를 해킹해서 로봇청소기가 촬영한 사진을 조회할 수도 있고 탈취할 수도 있다"고 경고했다.

이동통신 3사는 SK텔레콤 해킹 사태 이후 각각 5년간 최소 7천억원에서 최대 1조원까지 보안 투자 계획을 발표했다. SK텔레콤은 '제로 트러스트' 기반 정보보호 체계 구축과 AI 기반 보안 관제, 암호화 강화 등을 추진한다고 밝혔다. KT는 글로벌 협업과 제로트러스트·모니터링 체계 강화에 1조원 이상을 투자하겠다고 했고, LG유플러스도 7천억원 규모의 보안 투자를 예고했다.

하지만 해킹 사고가 발생한 후 뒤늦게 대응하는 방식으로는 근본적인 해결책을 찾기 어려울 것이라는 지적이 제기되고 있다. 염흥열 순천향대 정보보호학과 명예교수는 "대응 수준이 공격 수준에 미치지 못해 계속 뚫리고 있는 것"이라며 "전문인력과 예산 확보를 기반으로 보안 거버넌스, 기술, 관리, 조직적 보호 대책 수립과 운영에 근본적 개선이 필요하다"고 제언했다.