목차
최근 SK텔레콤, 롯데카드, 넥슨 등 국내 주요 기업들이 연이어 해킹 공격을 당하면서 사이버 보안에 대한 우려가 극에 달했다. 더 충격적인 것은 KT 이용자들까지 표적이 되어 경기 광명과 서울 금천에서 총 2천569만 원 규모의 소액결제 피해가 발생한 것이다. 피해자들은 새벽 시간대에 모바일 상품권 구매나 교통카드 충전 명목으로 수십만 원씩 빠져나간 것을 아침에야 확인할 수 있었다. 이와 동시에 우체국 서버 다운, 빗썸 거래 중단, 오픈 AI 등 글로벌 서비스의 오류까지 발생하며 온라인 생태계 전반의 보안 취약점이 적나라하게 드러났다. 디지털 전환이 가속화되는 현시점에서 보안은 더 이상 부차적인 요소가 아닌 생존의 문제가 되었다. 그렇다면 이런 보안 취약점들을 어떻게 해결할 수 있을까. 전문가들은 기존의 사후 대응 중심에서 벗어나 사전 예방과 실시간 탐지, 그리고 투명한 공개를 통한 협력적 대응이 필요하다고 강조한다. 해킹으로 여기저기 뚫리는 현실 속에서 우리는 어떤 보안 전략을 세워야 할지 구체적으로 살펴보자.
연이은 해킹 사고로 드러난 심각한 보안 현실
지난 몇 달간 국내 IT업계는 그야말로 보안 대란을 겪었다. 가장 충격적이었던 것은 SK텔레콤의 유심 정보 유출 사건이었다.
수많은 보안 사고를 지켜봤지만, 이번만큼 파급력이 큰 사건은 드물었다. 전 국민의 절반이 넘는 SKT 가입자들이 한순간에 개인정보 유출 위험에 노출됐고, 각 대리점마다 유심 교체를 위한 긴 줄이 형성되는 초유의 사태가 벌어졌다.
1. SK텔레콤 해킹 사고의 충격적 전개
SK텔레콤은 Linux 기반 악성코드에 감염돼 고객들의 유심 정보가 유출될 가능성이 제기됐다. 보안업계는 이를 계기로 리눅스 기반 서버에 대한 백신 및 EDR(엔드포인트 탐지·대응) 시스템 구축을 서둘러야 한다고 지적했다. 특히 내가 주목한 부분은 SKT가 해킹 의심 장비를 즉시 격리하고 악성코드를 삭제했다고 발표했지만, 이미 정보가 외부로 유출됐을 가능성을 완전히 배제할 수 없다는 점이었다.
2. 롯데카드 967만 고객 정보 위험
이어 롯데카드가 해킹 공격을 당해 약 967만 명에 이르는 고객 정보가 유출될 위험에 처했다. 금융당국은 유출 규모를 1~2GB로 추산하고 있으며, 조좌진 롯데카드 대표는 "관련 피해는 전액 보상하겠다"라고 사과했다. 하지만 개인적으로 경험해 본 바로는, 금융정보 유출로 인한 2차 피해는 즉각적으로 나타나지 않는 경우가 많아 장기적인 모니터링이 필요한 상황이다.
3. 연쇄적 시스템 오류의 불안감
해킹 사고와 동시에 우체국 서버 다운, 빗썸 거래 중단, 오픈 AI와 디스코드, 배달의민족 등에서 연쇄적인 오류가 발생했다. 각 업체는 "단순 시스템 오류"라고 발표했지만, 타이밍상 해킹 사고와 겹치면서 시민들의 불안감이 극에 달했다. 업계에서는 "우연의 일치치 고는 너무 집중적"이라는 의견이 지배적이었다.
4. KT 이용자 표적 소액결제 해킹의 충격
가장 최근에 발생한 사건은 KT 이용자들을 노린 정교한 소액결제 해킹이다. 경기 광명시 소하동에서 시작된 이 사건은 26명의 피해자에게 총 1천769만 원의 피해를 입혔다. 이어 서울 금천구에서도 동일한 수법으로 14명이 800만 원의 피해를 당했다. 특히 충격적인 것은 피해자들이 새벽 시간대에 아무런 인증 절차 없이 모바일 상품권 구매나 교통카드 충전 명목으로 수십만 원씩 결제되었다는 점이다. 일부 피해자는 결제 한도가 새벽에 갑자기 상향된 후 피해를 당한 것으로 확인돼 내부 시스템 해킹 가능성이 높다는 분석이 나온다. KT는 정부로부터 해킹 의심 통보를 받고도 관련 서버를 파기했다는 의혹까지 받고 있어 사태는 더욱 심각해지고 있다.
보안 투자 미룬 대가, 이제는 최우선 과제로
이번 연쇄 보안 사고를 통해 드러난 가장 큰 문제는 그동안 보안이 '보완 개념' 수준에 머물러 있었다는 점이다. 내가 자주 듣는 말이 "보안은 돈이 안 되는 투자"라는 것이었다. 단기적 성과 위주의 경영 방침과 인력 추가로 인한 비용 부담을 이유로 보안 투자를 계속 미뤄온 결과가 이번 대규모 보안 사고로 이어졌다고 볼 수 있다.
1. 해외 선진 보안 기술 도입 가속화
이미 해외에서는 이런 문제를 해결하기 위한 노력이 시작됐다. 구글의 EPF(Enhanced Safe Browsing) 기능처럼 실시간으로 사기 행위를 차단하고 경고하는 기술이 한국에도 도입되고 있다. 한국사이버보안협회 김현걸 회장은 "플랫폼 기업들도 취약점 발생 시 신속하고 투명한 대응이 필요하다"라고 강조했다.
2. 2025년 보안 위협 전망과 대응 기술
전문가들은 2025년에는 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화 등이 핵심 이슈가 될 것으로 전망하고 있다.
특히 DDoS 공격의 규모가 증대되고 더욱 정교화될 것으로 예상되며, 기존 IoT 봇넷보다 강력한 가상머신 기반 VM봇넷이 등장할 것으로 보인다. 보안 세미나에서도 이런 새로운 위협에 대비한 기술 개발이 시급하다는 의견이 많았다.
3. 개인정보 보호와 실시간 모니터링 강화
KT 소액결제 해킹 사건에서 보듯이, 개인정보와 결제정보의 보호는 이제 선택이 아닌 필수가 되었다. 특히 통신사들은 고객의 결제 한도 변경, 새벽 시간대 이상 거래에 대한 실시간 알림 시스템을 구축해야 한다. 현재 대부분의 통신사는 소액결제 발생 후 SMS로 통지하는 수준에 머물러 있지만, 이는 이미 피해가 발생한 후의 조치다. 사전 예방을 위해서는 AI 기반의 이상 행위 탐지 시스템을 도입하여 평소 이용 패턴과 다른 결제 시도가 있을 때 즉시 고객에게 알리고 승인을 받는 시스템이 필요하다.
4 실시간 탐지와 대응 체계의 중요성
포티넷의 2025 글로벌 위협 환경 보고서에 따르면, 해킹 시도는 초당 3만 6천 건에 달하며 다크넷에는 새로운 취약점이 4만 개나 발견되고 있다. 이런 상황에서는 기존의 사후 대응 방식으로는 한계가 있다. EDR, XDR, MDR과 같은 실시간 이상행위 탐지 시스템의 도입이 필수적이다. 특히 KT 소액결제 사건처럼 새벽 시간대의 이상 거래나 결제 한도 무단 변경과 같은 행위는 AI 기반 모니터링 시스템으로 충분히 사전 차단이 가능했을 것이다.
투명한 공개와 협력적 대응이 해답
보안 사고 발생 시 가장 중요한 것은 투명한 공개와 신속한 대응이다. 하지만 현실적으로 기업들은 공개를 꺼리는 경우가 많다. SK텔레콤의 경우 해킹 피해를 공개한 후 이익 감소와 고객 이탈을 겪었고, 방송통신위원회의 위약금 면제 연장 권고도 수락하지 않기로 했다. 이런 상황에서 기업들이 자발적으로 취약점을 공개하기를 기대하기는 어렵다.
1. 취약점 공개의 딜레마와 해결 방안
취약점을 즉시 공개하는 것이 피해를 줄이고 약점을 보완하는 가장 효과적인 방법이지만, 공개한 기업이 오히려 불이익을 받는 현실적인 문제가 있다. 이를 해결하기 위해서는 법률적 보호 조치가 선행되어야 한다. 예를 들어 자발적으로 취약점을 공개한 기업에게는 행정처분을 경감하거나 면제해 주는 제도가 필요하다.
2. 정부와 민간의 협력 체계 구축
현재 운영 중인 사이버 위협정보 분석·공유(C-TAS) 시스템을 더욱 활성화해야 한다. 다양한 분야에서 위협 정보를 실시간으로 공유하고, 긴급 상황 발생 시 모바일을 통한 즉시 대응체계를 강화해야 한다. 내가 참여한 몇몇 프로젝트에서도 이런 정보 공유가 얼마나 중요한지 실감할 수 있었다.
3. 제로 트러스트 보안 모델 도입
2025년 보안 트렌드로 주목받고 있는 제로 트러스트(Zero Trust) 보안 모델을 적극 도입해야 한다. 이는 네트워크 내부와 외부를 구분하지 않고 모든 접근을 의심하고 검증하는 보안 접근 방식이다. 현대카드를 비롯한 일부 금융기관들은 이미 이런 모델을 도입해 보안 모니터링을 강화하고 있다.
결국 해킹으로 여기저기 뚫리는 현실을 극복하기 위해서는 보안을 비용이 아닌 투자로 인식하고, 투명한 공개와 협력적 대응을 통해 보안 생태계 전체의 역량을 높여나가야 할 것이다.