초고속 5G 강국을 자부해온 한국이 지금 '사이버 위기'의 한가운데 서 있다. '최대·최악의 해킹'으로 불린 SK텔레콤 사태에 이어 KT 무단 소액결제 사건까지 터지며, 국내 통신망은 더 이상 안전지대가 아님이 드러났다. 최근 6년간 기업이 신고한 사이버 침해사고만 7000건을 넘긴 가운데, 전문가들은 "사이버 공격은 이제 기업 리스크가 아니라 국가 안보의 뇌관"이라고 경고한다. 본지는 이번 기획을 통해 연쇄 해킹 사태의 전말과 구조적 허점을 짚고, 우리 정부와 사회가 점검·보완해야 할 해법을 분석해 본다.<편집자 주>
![한 시민이 서울 kt 판매점 앞을 지나고 있다. [출처=연합]](https://cdn.ebn.co.kr/news/photo/202509/1679686_696838_746.jpg)
최근 SK텔레콤, KT, 롯데카드, 예스24 등에서 연이어 해킹 사고가 발생하자 이에 대한 해법으로 범부처 차원의 통합 사이버보안 컨트롤타워, 기업·개인 인식 개선 및 투자 확대가 필요하다는 목소리가 나온다.
24일 통신 업계에 따르면 시차와 국경을 초월해 24시간 감행되는 사이버 공격은 이미 국가 안보를 위협하는 초국가적 재앙이 됐지만, 한국의 대응 시스템은 여전히 과거에 머물러 있다고 전문가들은 지적한다.
SK텔레콤·롯데카드 고객 정보 유출, KT 소액결제, 예스24 램섬웨어 공격 등 해킹 사례는 대한민국의 사이버 방어선이 얼마나 취약한지를 여실히 보여준다.
현재 국내 사이버 위협 대응 체계는 금융 분야는 금융위원회가, 비금융 분야는 과학기술정보통신부가 담당하는 이원화 구조다. 이러한 '칸막이 행정'은 여러 영역에 걸쳐 동시다발적으로 발생하는 복합적인 공격에 대한 초기 대응 '골든타임'을 놓치게 하는 주된 원인으로 지목된다.
금융과 통신이 융합된 서비스가 해킹당했을 때, 책임 소재를 따지며 부처 간 협의를 진행하는 동안 피해는 걷잡을 수 없이 커질 수밖에 없는 구조다.
이러한 한계를 극복하기 위한 대안으로 미국의 사이버보안·인프라보호국(CISA)과 같은 범부처 통합 컨트롤타워 설립이 시급하다는 목소리가 높다. CISA는 국토안보부 산하 기관으로, 연방 정부는 물론 민간 기업의 사이버 위협까지 총괄하며 정보 공유와 공동 대응을 지휘한다.
특정 부처의 이해관계를 넘어 국가 전체의 사이버 안보를 조망하고 신속한 의사결정을 내리는 강력한 권한을 가진 조직이 필요하다는 설명이다.
■보안 예산 전무·방치된 개인정보
![지난 9월 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. [출처=연합]](https://cdn.ebn.co.kr/news/photo/202509/1679686_696840_934.jpg)
또 다른 문제는 사이버 공격의 최전선에 있는 기업들의 안보 불감증이다. 과기정통부와 한국정보보호산업협회가 발표한 '2024 정보보호 실태조사'에 따르면 해킹 사고를 당한 기업 10곳 중 8곳 이상이 외부에 피해 사실을 신고조차 하지 않는 것으로 나타났다. 기업 이미지 하락과 고객 이탈을 우려해 문제를 덮고 보기에만 급급한 것이다.
심지어 절반에 가까운 기업은 별도의 보안 예산을 전혀 책정하지 않고 있으며, 특히 자금과 인력이 부족한 중소기업일수록 보안 투자를 '비용'으로만 치부하며 후순위로 미루는 경향이 뚜렷하게 나타났다.
이날 서울 송파구 한국정보보호산업협회에서 열린 주요 기업 정보보호최고책임자(CISO) 대상 보안점검회의에서도 현장의 문제점이 고스란히 드러났다. 회의에 참석한 기업 관계자들은 "정보보호 전문 인력을 구하기도 어렵고, 어렵게 필요성을 설득해 관련 예산을 배정받는 것은 더더욱 힘든 일"이라고 공통된 의견을 보였다.
이에 과기정통부는 회의 결과를 토대로 각 기업의 보안 투자와 관리 체계의 적정성을 점검하고, 필요시 제도적 보완책을 마련하겠다는 방침이다.
개인 사용자들의 안일한 인식도 사이버 피해를 키우는 한 요인이다. 수많은 사용자가 더 이상 쓰지 않는 휴면 계정을 인터넷 공간에 그대로 방치하고, 다중 인증과 같은 기본적인 보안 절차조차 번거롭다는 이유로 적용하지 않는다.
무엇보다 하나의 아이디와 비밀번호를 수많은 웹사이트에 '돌려쓰는' 위험한 습관은 해커들에게 모든 문을 열어주는 것과 다름없다.
전문가들은 사이버 보안을 일부 전문가나 기업의 책임으로만 돌릴 것이 아니라, 사회 전체가 함께 지켜나가야 할 필수적인 사회 인프라로 인식해야 한다고 강조한다.
강력한 통합 컨트롤타워를 중심으로 정부가 정책적 지원을 강화하고, 기업은 보안을 비용이 아닌 미래를 위한 핵심 투자로 인식해야 하며, 끝으로 국민 개개인이 일상 속에서 보안 수칙을 생활화하는 노력이 필요하다.
