[기획] 전산업 북중러에 무한노출… AI 해킹 ‘테스트베드’ 한국

아시아 국가 중 韓 공격 집중
통신·유통·금융 전분야 피해
北 라자루스·김수키 활동 활발

박세준 쿠팡 대표가 30일 쿠팡 사태 관련 긴급 관계부처 장관회의가 열린 정부서울청사에서 공개 사과하고 있다. 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

인공지능(AI)의 일상화보다 해킹·정보유출의 일상화가 빨랐다. 국민 수천만명의 개인정보가 국가 배후 해킹그룹 등 사이버 범죄자들의 손에 떨어지기 일쑤다. 정보기술(IT) 테스트베드 한국이 어느덧 사이버 공격자들이 즐겨찾는 시험장이 돼버렸다.

30일 정보보안 업계에 따르면 올해 한국은 아시아에서 가장 집중적인 사이버 공격을 받은 국가 중 하나로 꼽힌다. 지난해에는 인도와 일본에 대한 공격이 많았던 반면, 올해는 한국에 대한 선택적 공격 패턴이 보였다.

실제로 올 들어 해킹으로 SK텔레콤에서 2695만건의 유심정보 유출이 일어났고, 취업포털 인크루트에서 회원 730만명의 정보가 탈취됐으며, 최근 넷마블 PC게임포털에서도 611만명의 정보가 새어나갔다. 가입자 297만명의 정보가 샌 롯데카드의 경우 신용카드 보안코드(CVC)까지 포함돼 심각성을 더했고, 이젠 쿠팡에서 국내 최대 규모인 약 3370만명의 개인정보가 털리기에 이르렀다.

실제 경제적 피해도 발생했다. 불법 초소형기지국(팸토셀)을 통한 무단 소액결제로 KT 가입자 368명이 총 2억4300여만원의 피해를 입었고, 최근 업비트에서 발생한 해킹으로 445억원 규모의 가상자산이 탈취 당했다. LG유플러스도 해킹 정황이 드러났고, 예스24와 SGI서울보증 등에선 랜섬웨어 감염 피해도 잇달아 발생하며 이용자들이 상당한 불편·불안을 겪기도 했다.

이런 상황이라 한국이 북한·중국·러시아 등 이른바 ‘레드팀’ 해커들의 테스트베드가 됐다는 지적도 나온다. 안랩이 최근 펴낸 ‘2025년 사이버위협 동향 및 2026년 전망’ 보고서는 최근 한국에 사이버 공격이 집중되는 이유로 △높은 IT 의존도 △디지털 자산 가치 △글로벌 평균 대비 낮은 정보보호 투자 비율 △랜섬웨어 협상 비용 지불에 대한 인식 △미국 외 지역 공격 시 미 연방수사국(FBI) 등 수사기관 감시 회피 등을 꼽았다.

실제로 북중러 레드팀의 지능형지속위협(APT) 공격도 활발하다. 안랩이 지난해 4분기부터 올해 3분기까지 APT그룹들의 활동내역을 국가별로 조사한 결과, 북한 86건, 중국이 27건, 러시아와 인도가 18건, 파키스탄이 17건으로 뒤를 이었다.

특히 북한 정찰총국 산하의 라자루스(31건)와 김수키(27건)가 가장 많이 언급됐다. 통상 김수키는 핵개발 관련 첩보나 백신 기술 탈취 등 북한 정부와 밀접하게 연관된 활동을, 라자루스는 핵개발 자금 조달 등을 위한 가상자산 탈취를 벌여왔고 최근 업비트 해킹 역시 라자루스 소행이 유력시되고 있다.

무스탕판다(11건), APT28(10건), 가마레돈(10건) 등 중국과 러시아 APT그룹의 활동도 활발했다. 중국 사이버범죄자들은 올해 벌어진 이동통신사 대상 사이버 공격과 이번 쿠팡 정보유출과도 연관돼 있으며, 러시아 APT그룹 가마레돈의 경우 최근 북한 라자루스와 전술 등을 공유하는 정황이 포착되기도 했다. 요즘엔 이런 국가 배후 APT그룹들이 초기침투를, 민간 랜섬웨어 조직들이 갈취를 맡는 ‘분업화’도 이뤄지는 추세다.

지난 11월 28일 서울 한 지하철역에 설치된 업비트 광고 앞을 시민들이 지나가고 있다. 연합뉴스

이렇듯 사이버 위협은 날로 증대되지만 국내 정보보호 수준은 그에 따라가지 못하는 실정이다. 앞서 시스코는 지난 5월 ‘2025 사이버보안 준비 지수’ 보고서를 내놓고 한국기업 83%가 지난 1년 새 AI 관련 보안 사고를 경험했다고 발표한 바 있다. 한국 기업 중 사이버 보안에 IT예산의 10% 이상을 배정한 곳은 33%에 그쳤고, 97%는 보안인력이 부족한 것으로 나타났다.

때문에 총체적 난국이 이어진다. 롯데카드 해킹의 경우 알려진지 8년이 지난 취약점을 방치하다 벌어졌고, 이동통신사들 또한 내부시스템 침입을 오랫동안 눈치 채지 못했다. SK쉴더스는 사이버 공격 유인시스템(허니팟)이 내부 관리 소홀로 인해 실제 사이버 침해로 이어지기도 했다.

정부도 할 말 없다. 행정안전부 온나라시스템도 3년 가까이 북한 해커들에게 문이 열려 있었다. 금융부문 또한 자체 보안인증 소프트웨어(SW)로 갈라파고스화하면서 더 취약해졌다.

공공·금융부문과 대기업들보다 더 심각한 곳은 중소기업이라고 전문가들은 입을 모은다. 장차 공급망 위협으로 번질 수 있다고 경고한다. 정보보호 인식과 투자를 높이는 것은 물론, 기존 경계형 보안을 넘어 제로트러스트 보안의 본격적인 확산 또한 시급한 시점이다.

염흥열 순천향대 정보보호학과 명예교수는 “이제부터 우리 기업은 국가 배후 조직들의 사이버 공격 능력을 고려한 정보보호체계를 구축·운영해야하고 꾸준한 개선도 필수적”이라며 “생존 전략으로서 사이버보안 강화를 경영 최우선순위에 두고 이를 뒷받침할 예산 투자, 전담 인력 확보, 사이버 복원력을 갖춰야할 것”이라고 짚었다.

팽동현 기자 dhp@dt.co.kr