그야말로 해킹 공화국이다. 정보기술(IT) 최강국이라고 하는 한국이 이동통신, 금융, 게임 등 광범위한 산업에서 해킹에 시달리고 있다.
KT는 지난 18일 "피해 고객 수가 당초 278명에서 362명으로 피해 금액은 1억7000여 만원에서 2억4000만원으로 증가했다"며 피해 규모가 커지고 있음을 밝혔다.
SK텔레콤 해킹 여파가 채 수그러들기도 전에 국내 2위 이동통신 사업자 KT까지 해킹을 당한 것이다. 문제는 해킹 수법이 너무나 참신하다는 점이다. KT 해킹범들은 불법 소형 기지국(펨토셀)을 사용해 소액 결제로 고객의 돈을 탈취했다. 지금까지 알려지지 않은 방법인 데다가 구체적으로 소액 결제가 어떻게 이뤄졌는지는 아직 드러나지 않았다.
롯데카드는 회원 960만명 중 297만명 정보가 해킹으로 유출됐다고 밝혔다. 조좌진 롯데카드 대표는 "28만명은 유출 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객"이라며 "유출 정보는 카드 번호, 비밀번호, 유효 기간, CVC 번호 등"이라고 했다. 카드 결제할 때 필요한 모든 정보가 다 털린 고객이 28만명이나 된다는 얘기다.
앞서 위메이드가 발행한 블록체인 게임 가상화폐 위믹스는 지난 2월 28일 가상화폐 지갑 해킹으로 약 90억원 규모의 위믹스 코인을 탈취당한 바 있다. 이에 위믹스는 국내 가상자산 거래소에서 두 번째 상장 폐지를 당하게 됐다.
이처럼 해킹이 광범위하게 진화한 방법으로 발생하면서 국민의 정보와 재산을 호시탐탐 노리고 있다. 문제는 해킹 수법이 날이 갈수록 고도화된다는 점이다. KT 사태 이전에 '팸토셀'을 들어 본 사람은 많지 않을 것이다.
날이 갈수록 발전하고 정교해지는 해킹 수법에 개별 기업이 완벽히 대응하는 것은 사실상 불가능에 가깝다. 기술적으로도 양적으로도 쉽지 않다. 정보와 금전적 이득 탈취를 위해 해킹에 온갖 신출귀몰한 방법이 동원되고 있을 뿐만 아니라, 인공지능(AI) 발달로 누구나 해킹 코드를 짤 수 있는 시대가 됐기 때문이다.
우리나라는 스마트폰과 신용카드만 있으면 못할 것이 없는 나라다. 이 두 개만 있으면 물건을 포함해 지구 반대편에 있는 미국 주식도 사고 팔 수 있고 돈을 보낼 수도 있고, 어디든 갈 수 있다.
이는 초고속 인터넷망과 네트워크 기술, 높은 스마트폰 보급율 등으로 가능한 것이다. 훌륭한 IT 인프라로 국민들이 이 모든 것을 누릴 수 있는데 여기에 한 가지 빠진 것이 있다. 바로 '보안'이다. 기업이 안심하고 첨단 사업을 진행하고 소비자들이 이를 사용하려면 해당 서비스가 안전하다는 인식이 바탕이 돼야 한다.
여기에 필요한게 견고한 보안 체계와 보안 기술 발전을 위한 노력이다. 이는 개별 기업이 혼자 하기 힘든 영역이다. 이재명 대통령도 "진화하는 해킹 범죄에 맞서 범정부 차원의 체계적인 보안 대책도 서둘러야 하겠다"며 "해킹 피해 최소화를 위한 근본적인 종합 대책을 마련해 주기 바란다"고 했다.
세계 최고의 IT 인프라 구축을 위해 정부와 기업이 합심했듯이 이번 일을 계기로 정부와 기업이 세계 최고의 보안 강국을 위해 근본적인 대책 마련과 보안 인프라 강화, 관련 인재 육성에 힘을 모아야 할 때다.
