“낌새는 이미 있었다, 터질 게 터진 것”…해커 표적된 韓 IT기업

이안 소프틀리 감독의 영화 해커스(1995) 포스터. 해킹이 범죄에 이용되는 과정을 상상력을 동원해 구현했다. [사진 = 왓챠]

정보통신기술(ICT)업계가 사이버 공격으로 몸살을 앓고 있다. 첨단과학시장에서 경쟁력을 갖춘 우리나라 기업들이 해커의 표적이 되면서다. 오랜 시간 공을 들여 보안 허점을 파고들고 데이터를 빼낸다. 대기업과 중소기업을 가리지 않고 보안 경계 수위를 높이고 있지만 선제 대응보다는 사후 개선에 주력하는 모습이라 대책이 필요하다는 목소리가 나온다.

22일 보안업계에 따르면 최근 SK텔레콤, 알바몬, 인크루트, 위메이드 등에서 연달아 해킹 사고가 터졌다.

SK텔레콤은 지난달 18일 해커가 시스템에 심어둔 악성코드에 감염돼 가입자식별장치(USIM) 데이터가 유출됐다. 가입자식별번호(IMSI) 기준 2695만7749건에 달한다. 사실상 가입자 전원의 유심 정보를 탈취당한 셈이다. 심지어 최초 공격 시점은 3년 전인 2022년 6월 15일로 특정됐다.

알바몬과 인크루트에서도 최근 이름·생년월일·휴대전화번호 등 개인정보가 외부로 빠져나갔다. 위메이드는 지난달 28일 해커의 공격을 받아 865만4860개의 위믹스 코인을 빼앗겼다. 피해액은 90억원에 육박한다.

기업들은 피해자에게 사과문과 안내문을 발송하고 보상 대책 마련에 나섰다. 또 모니터링을 강화하고 시스템 전반에 대한 점검을 진행했다. 하지만 후폭풍은 만만치 않다. 위믹스는 가장자산거래소에서 상장 폐지를 앞두면서 블록체인사업 존폐 기로에 놓였다. SK텔레콤은 유심 무상 교체 비용과 가입자 이탈 손실, 법정 공방 비용 등으로 조단위 타격을 입을 수 있다는 가능성이 제기됐다.

보안업계에서는 터질 것이 터졌다는 반응이 나온다. 한국인터넷진흥원(KISA)에 따르면 사이버 위협 피해 신고 건수는 2023년 1277건에서 지난해 1887건으로 48% 급증했다. 올해 1분기에는 355건의 신고가 접수됐다. 지난해 기록을 넘어설 것으로 전망된다. SK쉴더스의 민간랜섬에어대응협의체(Korean Anti Ransomware Alliance·KARA)가 집계한 통계도 다를 바 없다. 2023년 전 세계 랜섬웨어 공격은 5008건에서 지난해에는 5650건으로 12.8% 늘어났다.

[사진 = 챗GPT]

사이버 위협의 증가에도 정보 보안 투자 금액은 축소돼 논란이다. 실제로 금융감독원 전자공시시스템을 살펴보면 SK텔레콤은 올해 1분기 설비투자비용(CAPEX)으로 1060억원을 지출했다. 전년 동기 대비 66% 넘게 줄였다. 지난해 정보보호투자액도 867억원으로 매출액의 1%에도 미치지 못했다.

정부 예산 확보도 좀처럼 이뤄지지 않고 있다. 지난해 정부가 KISA에 출연한 기금은 2572억원에 불과했다. 2023년(2593억원) 대비 감소했다. 과학기술정보통신부는 올해 KISA 운영비를 499억3500만원으로 책정했지만 보안 사업 및 연구개발(R&D) 예산은 아직 확정되지 않은 것으로 알려졌다.

인공지능(AI)의 고도화로 사이버 공격의 유형이 다양해지고 정교해진 가운데 보안 의식이 부족하다는 지적도 제기된다. 보안 체계가 미성숙한 우리나라 기업들이 해커들의 표적이 됐다는 것이 보안업계의 주장이다.

최근 북한, 중국, 러시아와 같은 적성국이 국가 주도로 사이버전을 지원하면서 해킹의 목적도 바뀌고 있다. 일회성 침투가 아닌 장기간 공격인 만큼 단순히 개인정보를 얻어 금전적 이득을 취하겠다는 소행이 아니라 국가 인프라를 노린 행적이라는 분석이다.

복수의 보안업계 관계자는 “해커 조직들이 국가 안보와 직결되는 중요한 데이터를 장기적·대규모로 노리고 있다”며 “데이터를 안전하게 암호화하고 다중 보안 시스템과 실시간 위험 감지 시스템을 운영하는 동시에 접근 권한 최소화와 해킹 방어 전략에 집중해야 한다”고 말했다.