[염태정의 시선] 디지털 자물쇠 더 단단히 잠가야

염태정 내셔널부장

최근 연이은 해킹 사고와 관련 과학기술정보통신부와 금융위원회, KT와 롯데카드 고위 인사들이 합동 브리핑을 마치고 고개 숙여 사과하는 모습을 보면서 2003년 1월 25일 전국을 강타한 인터넷 대란이 떠올랐다. 토요일이었던 그날 오후 2시쯤부터 갑자기 KT·하나로통신·두루넷 등이 제공하던 인터넷이 먹통이 됐다. 이용자들은 영문을 몰라 우왕좌왕 불안해했고, 업체와 정부는 사고 원인을 몰라 갈팡질팡했다. 오후 늦게야 마이크로소프트(MS)의 서버가 바이러스에 공격당한 것으로 밝혀졌다. 보안패치 설치 등을 통해 그날 저녁 9시쯤 돼서야 주요 인터넷망이 복구됐고 완전 복구는 2~3일 후에 이뤄졌다.

■

「 SKT·KT·롯데카드 정보 유출
기업뿐 아니라 정부 대응도 미흡
사이버 보안 전면적 재검토 필요
」

1·25 인터넷 대란은 인터넷망의 안전성 확보, 기업의 백업 시스템 부재, 정부의 사전 대응 미흡, 피해 보상 등 많은 논란을 불러왔다. 사이버 보안이 단순히 기술 문제가 아니라 개인 생활과 기업 경영, 국가기반 시설 보호에 막대한 영향을 미친다는 것을 새삼 느끼게 했다. 정부는 대책 마련에 나서 이듬해 국가사이버안전센터가 설립됐고 한국인터넷진흥원(KISA)이 민간 분야의 인터넷 침해사고를 분석·대응하는 기관으로 확대 개편됐다. 사고가 나면 일정한 시간 내에 보고를 의무적으로 하도록 법도 바뀌었다.

SKT 서버 해킹으로 고객 유심 정보가 대거 유출되고 회사가 1348억원의 막대한 과징금을 부과받은 지 얼마 되지도 않았는데 이번엔 KT 무단 소액결제 사고가 터졌다. 초소형 이동 기지국을 활용해 KT 이용자의 휴대전화를 해킹, 상품권을 결제하거나 교통카드를 충전했다니 내 폰은 안전한지 불안감이 가시지 않는다. 롯데카드는 온라인 결제 서버가 해킹되면서 200GB 규모의 정보가 유출됐고 여기엔 297만명의 고객 정보가 포함돼 있다고 한다. 앞서 6월 예스24가 랜섬웨어 공격으로 5일간 서비스가 마비되기도 했다. 이런 종류의 크고 작은 사이버 공격은 비일비재하다. 악성코드 감염이 확인돼 치료받은 PC는 2013~2024년 사이 208만2269건이고, 모바일 기기는 2015~2024년 10년 동안 25만6640건(2025 국가정보보호백서)이며 개인정보침해신고는 2018~2023년 1만4386건(2024 개인정보보호연차보고서)이다.

해킹이나 바이러스 침투를 원천적으로 막는 것은 사실상 불가능하다. 새로운 공격 방식이계속 나타나고 점점 더 정교해진다. 챗GPT·딥시크같은 생성형 인공지능(AI) 기술을 활용해 개인맞춤형 피싱 이메일과 허위 정보를 만들어 공격하고, 음성과 이미지를 변조한 딥페이크 공격도 나온다. 문제는 제대로 대응하고 있느냐다.

KT·롯데카드 사태 모두 초기 부실 대응이 문제로 지적된다. KT는 무단 결제와 별도로 서버가 해킹당했다는 게 밝혀졌다. KT가 합동 브리핑을 앞두고 한국인터넷진흥원에 서버침해흔적 4건과 의심정황 2건이 있다고 신고한 건데, SKT 해킹 사태 이후 주요 통신사 보안 점검 때는 아무 문제 없다고 했었다. 늑장신고 내지 은폐 의혹이 나온다. 롯데카드는 처음엔 정보 유출 규모가 1.7GB 수준이고 고객 정보유출은 없다고 했다가 이후 카드번호와 CVC 번호까지 유출된 것으로 나타났다.

정부는 어떤가. 큰소리로 혼내기만 해서는 안 되는데, 꼭 그런 모습이다. 해킹 사고가 나고 피해가 발생하면 막대한 징벌적 과징금을 부과하겠다고 한다. 신고를 제대로 안 하면 과태료도 늘린다고 한다. 필요한 조치다. 하지만 그게 다는 아니다. 사이버 공격은 교묘하고 다양해지며 여러 분야에 걸쳐 있는데 정부 대응은 부처별 칸막이에 갇힌 양상이다. 과기정통부 산하 한국인터넷진흥원, 금융위원회 산하 금융보안원, 교육부 산하 한국교육학술정보원, 복지부 산하 보건복지사이버안전센터 등이 분야별로 대응한다. 국가사이버안보 체계상 부처별 대응센터 위에 국가정보원 산하 국가사이버위기관리단이 있지만 컨트롤 타워 역할을 제대로 하는지 의문이다.

이재명 정부가 최근 발표한 123개의 국정과제 가운데 25번째가 ‘국민이 안심할 수 있는 개인정보 보호 체계 확립’이다. ‘인공 지능시대, 국민이 신뢰할 수 있는 디지털 안심 국가 구현’을 말하고 있다. 말로만 그쳐선 안 된다. 실질적인 시스템 구축으로 이어져야 한다. 지금 우리의 삶은 유무선 네트워크를 떠나서는 상상할 수 없다. 오프라인 전용으로 인식되던 정부 발급 신분증도 온라인으로 들어오고 있다. 여기에 사물인터넷(IoT), 인공지능이 가세한다. 사이버 보안이 오프라인 보안보다 중요해지는 세상이다. 디지털 자물쇠를 더 단단히 잠가야 한다.

염태정 내셔널부장