[해킹 대란] ②국경 없는 해킹 공격…한국만 '칸막이 보안' 작성일 09-21 62 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정부는 부처별 따로 대응…초기 대응 지연 되풀이<br>국내 기업 절반 보안예산 0원…신고율도 20% 못미쳐</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="K4lyxag2ZZ"> <figure class="figure_frm origin_fig" contents-hash="8cb07ace9b803bda378c589c81ea4207de6dbc0e7e6c7466251fde676352b6ef" dmcf-pid="98SWMNaVZX" dmcf-ptype="figure"> <p class="link_figure"><img alt="고개숙인 정부와 해킹 사고 업체 관계자들 (서울=연합뉴스) 신준희 기자 = 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. 2025.9.19 hama@yna.co.kr" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/yonhap/20250921071421803xsww.jpg" data-org-width="1200" dmcf-mid="bJtpjIOJt5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/yonhap/20250921071421803xsww.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고개숙인 정부와 해킹 사고 업체 관계자들 (서울=연합뉴스) 신준희 기자 = 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. 2025.9.19 hama@yna.co.kr </figcaption> </figure> <p contents-hash="2b37f353f0bcfa31f92c4b990d11c886f091dfa6185ada1bfb1b2203c4228928" dmcf-pid="26vYRjNfHH" dmcf-ptype="general">(서울=연합뉴스) 박형빈 기자 = 해킹이 정말 무서운 점은 시차도 국경도 없다는 점이다.</p> <p contents-hash="ab4b77a4b6dc64e97803981141cdbd61a6d6112d500e7dc873027e20b5cbd345" dmcf-pid="VPTGeAj4HG" dmcf-ptype="general">한 번의 클릭으로 미국에서 시작된 공격이 한국과 일본, 유럽까지 동시다발적으로 확산할 수 있고, 특정 국가 해커 조직이 제3국 서버를 거쳐 흔적을 지운 채 지구 반대편 기업을 노리기도 한다.</p> <p contents-hash="fe47d3428b92a2d994513ac22db05d6fc76d95a2d3afde6625ce0ef17e217542" dmcf-pid="fQyHdcA8ZY" dmcf-ptype="general">이처럼 사이버 위협은 본질적으로 초국가·초산업적 성격을 띠지만 한국은 여전히 금융·비금융, 부처별 및 기업별로 갈라져 있어 현실과 괴리가 있다는 지적이 나온다.</p> <p contents-hash="31c025b0a50c6e1bb4fcba07d05c45bf23b6b23fef57dfd52f0a9b998a2dd435" dmcf-pid="4xWXJkc6GW" dmcf-ptype="general"><strong> 해킹·정보 유출 대응 부처 서로 달라…혼선 유발</strong></p> <p contents-hash="cb2c64011ee32ccaac31ef3a89a6e2173bd7464f73d569acc498a8ac3fa4aed0" dmcf-pid="8MYZiEkPXy" dmcf-ptype="general">현행 제도상 민간 부문의 해킹 사고는 크게 두 갈래로 나뉜다.</p> <p contents-hash="6ec6b2ae8c5cfbeff4a63b756e509e1b85bcf1ee0a9bfc4c26db92a293e46f12" dmcf-pid="6oFUACIi5T" dmcf-ptype="general">금융권에서 발생한 해킹·정보 유출은 금융위원회의 관리·감독 아래 금융보안원이, 일반 기업 등 비금융 부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 각각 맡는다.</p> <p contents-hash="af26a1ef8ffb68deb32420617b2b102a28a71322d4ec47a08afbbdf1d9a605b2" dmcf-pid="Pg3uchCnZv" dmcf-ptype="general">실제로 최근 롯데카드 해킹은 금융위가, SK텔레콤·KT 등 이동통신사나 온라인서점 예스24 침해 사고는 과기정통부가 대응했다.</p> <p contents-hash="a7c60fa164e1657d129371929945353218af188d561e8d621031fcc608b69ce2" dmcf-pid="Qa07klhLZS" dmcf-ptype="general">지난 20일 KT와 롯데카드 해킹 사건과 관련해 정부가 합동 브리핑을 열었지만, 과기정통부와 금융위는 나란히 서 있으면서도 사건 설명과 질의응답은 따로 진행돼 여전히 단절된 모습을 보여줬다.</p> <p contents-hash="f244d8bae48f88e08ac379d722d8921a0dedf6241455779b0476dc8507bc3fcd" dmcf-pid="xNpzESloGl" dmcf-ptype="general">사이버 공격은 기업 성격과 무관하게 점점 정교해지고 다양해지고 있지만 대응은 칸막이에 갇혀 있는 셈이다. 일부 공조가 가능하다 해도 감독·대응 권한이 이원화된 구조 탓에 정보 공유와 초기 조치가 늦어질 수 있다는 우려가 크다.</p> <p contents-hash="c6dc4347dfe554fadb8a40b8227b8d8417489df5f498254ebba876cb6d6efe04" dmcf-pid="y0jEz68tGh" dmcf-ptype="general">산업이 다양해져 금융과 비금융의 경계가 불분명한 서비스가 늘면서 혼선은 더욱 심해질 수 있다는 전망도 나온다.</p> <p contents-hash="a432f16258a7001a26f32aff0fc78a85e7d45afb6bb92476938f8efbe397eb76" dmcf-pid="WpADqP6FHC" dmcf-ptype="general">최근 KT 무단 소액결제 사건도 기업 해킹 사건이지만 피해가 곧바로 금전적 손실로 이어지면서 어느 부처가 주도해야 하는지 조율이 원활하지 않았다는 뒷얘기가 나왔다.</p> <p contents-hash="f495eed46dcdbadc32d19a106b7c7cc4d033f30ba4405b099d25c6226fa5ed60" dmcf-pid="YUcwBQP3GI" dmcf-ptype="general">이러한 구조적 한계를 해소하기 위해 범부처 차원의 통합 사이버보안 컨트롤타워를 만들 필요성도 제기된다.</p> <p contents-hash="f14d6ee8890244ed2059c5c8e57df1d7dfe2459065936d831ab45e24c12a5ae0" dmcf-pid="GukrbxQ05O" dmcf-ptype="general">미국은 사이버·인프라보안국(CISA)을 중심으로 연방수사국(FBI), 국가안보국(NSA), 국방부 등과 공조한다. CISA는 민관 협력, 위협 인텔리전스 공유, 침해 대응을 총괄하며 국가 단위의 대응 체계를 갖췄다.</p> <p contents-hash="883896cfd8d0e1677d3a097b5d6517d5926e2e66bc26e39aff6769edb6fc3dc5" dmcf-pid="H7EmKMxpts" dmcf-ptype="general">유럽연합(EU)도 사이버보안 전문기구인 유럽네트워크정보보호원(ENISA)을 두고 정책 수립, 훈련, 인증, 협력 등을 담당한다. 각국이 주도적으로 움직이면서도 범유럽 차원의 허브를 구축한 셈이다.</p> <p contents-hash="376292a2bacb844ee84f5b776e64c30195d66968c06241cfba26e83693c3ff10" dmcf-pid="XbmCfJdz1m" dmcf-ptype="general">정부는 국가안보실을 중심으로 과기정통부, 금융위뿐만 아니라 국가 안보·공공기관·중요 인프라 관련 사이버 첩보활동을 하는 국가정보원 등 유관 범부처 차원 종합 대책을 마련하는 방안을 검토 중이다.</p> <p contents-hash="d33ec46b5392c71b89e86d7727d6f7c32ddb525914988ce09308642c810949f4" dmcf-pid="ZKsh4iJq5r" dmcf-ptype="general"><strong> 민간도 해킹에 취약…보안 인식 미흡·보안 투자 부족</strong></p> <p contents-hash="03dc171a6222ddd998f1018c2e798b9fad9599c7f3696d39d899774d087aab90" dmcf-pid="59Ol8niBYw" dmcf-ptype="general">정부의 대응 체계만 탓할 수는 없다. 민간의 보안 인식과 투자 부족도 심각하다.</p> <p contents-hash="49a8734d83f427c0cff479d38d93c49ec86303e7c30ce90cb4e1c79bf6b556a1" dmcf-pid="12IS6LnbYD" dmcf-ptype="general">과기정통부와 한국정보보호산업협회가 발표한 '2024 정보보호 실태조사'에 따르면 침해사고를 경험한 기업 가운데 '별다른 대응 활동을 하지 않았다'는 응답이 67%로 절반을 넘었다.</p> <p contents-hash="ab844105f972e563cf19f4a0605de6deb296bd9f10f686f0159ee8144c4ee42e" dmcf-pid="tVCvPoLK1E" dmcf-ptype="general">대응에 나선 기업도 '보안 솔루션 구축·고도화'(11.7%), '위탁관리 업체에 피해 보상 요구'(11.3%), '내부 정책 수립·수정'(9.3%) 수준에 그쳤다. 전문기관 자문을 받은 경우는 1.5%에 불과했다.</p> <p contents-hash="2f2a2342fdb4ea1a07b1741caf394b7cd0f2b59fada939ab45d3f5d05859f22e" dmcf-pid="FfhTQgo9Xk" dmcf-ptype="general">더 큰 골칫거리는 신고율이다. 침해사고를 당하고도 신고하지 않은 비율이 80.4%에 달했다. 정보 공유와 공동 대응의 기초가 무너져 있는 셈이다.</p> <p contents-hash="03135c3f8c8b1243da36cdc8d011bd7657664b9e961e0092b20d1531665ccb6d" dmcf-pid="34lyxag2Zc" dmcf-ptype="general">예방 체계 역시 취약하다. </p> <p contents-hash="4cd0c3aea94dd92de36b9f590142d1a64126e3f493135a55de3a478a88f272e3" dmcf-pid="08SWMNaVtA" dmcf-ptype="general">자체 정보보호 정책을 수립한 기업은 51.6%, 보안 조직을 가진 곳은 32.6%에 불과했다. 이 가운데 전담 조직을 보유한 기업은 3%뿐이었고, 대부분은 겸임·외주 형태였다.</p> <p contents-hash="ae346e0de80a64981d058eb0cbbf4194aa9f384bda4b64bc06782a25167e5f5f" dmcf-pid="p6vYRjNfYj" dmcf-ptype="general">특히 매출과 직결되지 않는다는 이유로 중소기업들은 보안 투자를 뒷순위로 밀어두는 경우가 많다. 필요한 정보보호 활동이 무엇인지에 대한 인지조차 제대로 되어있지 않은 실정이다.</p> <p contents-hash="b50801dc42882855643efd85a973b9fd1603218e0e68a19440ddf1eacb7b6de0" dmcf-pid="UoFUACIiHN" dmcf-ptype="general">응답 기업 절반 가까이는 보안 예산이 전혀 없었고, 있다 하더라도 500만원 미만이 75.8%였다. 1억원 이상을 투자하는 곳은 0.6%에 불과했다. 기업당 평균 보안 인력은 1.1명 수준으로 대부분 내부 인력이었다.</p> <p contents-hash="5237edd9ad7741d15ab2b7a968ed4a7acce045643742621976bea23f773dcfb2" dmcf-pid="ug3uchCn5a" dmcf-ptype="general">국민 개개인의 보안 인식이 낮은 점도 해커들에게는 쉬운 먹잇감으로 작용한다.</p> <p contents-hash="5bd137cfeb906092cc7f887333e38d81ad3e53873b7209900b03d56249895c92" dmcf-pid="7a07klhL1g" dmcf-ptype="general">개인이 정보보호 교육을 받아본 경험이 있다는 응답은 12%에 그친다. 많은 사용자가 휴면 계정을 방치하거나 다중 인증을 적용하지 않고, 피싱 메일과 문자에도 취약하다. 하나의 아이디와 비밀번호를 여러 계정에 돌려 쓰는 경우도 흔하다.</p> <p contents-hash="75a002f582056777bfb4820e551a272883da5d7cecc4cf0b80d7d2536efa0235" dmcf-pid="zNpzESloZo" dmcf-ptype="general">결국 국가 차원의 제도 개선과 기업 투자 확대 못지않게, 개인 차원에서 소프트웨어 업데이트, 다중 인증, 비밀번호 관리 등 기본 수칙을 생활화하는 노력이 필요하다는 지적이다.</p> <p contents-hash="4c3d30886239d62971ad6be045a0a9cad61864800eb3ca5423b39012da3a9bfb" dmcf-pid="qjUqDvSgXL" dmcf-ptype="general">한 보안업계 관계자는 "보안을 비용이 아니라 국가와 사회 전반의 신뢰를 지탱하는 기반으로 인식하는 것이 보안의 출발점"이라고 강조했다.</p> <p contents-hash="991201699ba7e8aeac750321d3eab7ebfb5a2284a6246c257432b6cca91fbd82" dmcf-pid="BAuBwTvatn" dmcf-ptype="general">binzz@yna.co.kr</p> <p contents-hash="1971b5dc93d027e19e130812b2bd27567518c320067f63e6fdcc2989d5cf4377" dmcf-pid="KkzKmWyjYJ" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [해킹 대란] ①안전지대 없다…금융·통신·공공기관 전방위 뚫려 09-21 다음 최근 5년간 국내기업 해킹 6447건…중소기업 피해 80% 넘어 09-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
