[기획] 은폐·무능이 키우는 '해킹 공포' 작성일 09-21 53 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KT, 법정기한 넘겨 신고하고<br>롯데카드 피해 파악조차 못해<br>기업들, 보안 인식·투자 부족<br>'내부 수습' 관행에 피해 키워</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="V5EIV9KGTz"> <p contents-hash="b308929d411459b22431da7fd0777faf7089001fc971482215b58ac3c4a3915e" dmcf-pid="f1DCf29HW7" dmcf-ptype="general">통신·금융 등 업종을 가리지 않는 연쇄 해킹 사고에서 해당기업의 은폐와 늑장대응이 패턴처럼 반복돼 소비자들로부터 거센 비판이 나온다. 올 들어 정보보안 사고가 발생한 SK텔레콤, 예스24, KT에 롯데카드까지 하나같이 해킹 사실을 숨기고 무능하게 대응한 탓에 피해가 확산했다는 지적이다.<br><br> 21일 정보통신기술(ICT) 업계에 따르면 KT는 서버 침해 사실을 지난 15일 인지하고도 법정 신고 기한인 24시간을 한참 넘긴 18일에야 한국인터넷진흥원(KISA)에 신고했다.<br><br> KT는 소액결제 피해에 대해 계속 말을 바꾸다 19일 서버 해킹 사실까지 뒤늦게 공개하면서 "대체 맞는 말이 뭐냐"는 비판을 받았다. 앞서 SK텔레콤도 4월 고객 유심 정보 해킹 사태에서 신고 지연 논란에 휩싸인 바 있다.<br><br> 롯데카드는 지난달 해킹 피해를 금융당국에 알리면서 유출 규모를 1.7GB로 신고했지만, 조사 결과 실제 피해는 200GB에 달했다. 피해 고객도 297만명으로 늘었다. 이들 중 28만명은 주민등록번호·카드번호·CVC 등 민감 정보까지 일부 빠져나갔다는 사실이 뒤늦게 확인됐다. 롯데카드는 사태 초기 홈페이지에 "정보 유출은 없다"는 공지만 띄우며 시간을 끌기도 했다.<br><br> 국내 온라인서점 예스24는 랜섬웨어 공격을 받고 대국민 거짓말을 하기도 했다. 지난 6월 11일 예스24는 "KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다"고 했지만 KISA가 "예스24는 기술지원에 협조하지 않고 있다"고 즉각 반박하면서 거짓말이 곧바로 들통났다.<br><br> 이들 사례는 단순히 기술 결함을 넘어 한국 사회의 정보보안 관련 제도·조직·문화에 치명적 결함이 있음을 드러낸다는 지적이다. 보안에 대한 인식과 투자가 부족한 데다 사고가 터지면 '외부에는 일단 숨기고 내부에서 수습하자'는 관행이 퍼져 매번 피해를 최소화할 수 있는 골든타임을 놓치고 있다는 것이다.<br><br> 실제로 과학기술정보통신부의 '2024 정보보호 실태조사'에 따르면 정보 침해사고 후 신고한 비율은 19.6%에 불과하다. 침해사고 이후 솔루션 보강 등 대응한 비율도 32.3%에 그친다. 보안 전담 조직을 둔 기업은 3%에 불과하고, 중소기업의 상당수는 보안 예산이 아예 없거나 연간 500만원 미만이다. 기업체의 정보보호 담당 인력은 1.1명에 그친다. 사고가 터진 롯데카드의 IT 임원 비중은 7%로 업계 평균에 못 미친다.<br><br> 김명주 서울여대 지능정보보호학부 교수는 "한국은 해킹 사고가 터져도 책임자 교체 등으로 사건을 봉합하고 경영진은 보안을 '비용'으로만 인식한다"며 "사고가 없었던 몇 년 동안 비용 절감 차원에서 보안 예산을 줄이는 관행이 누적돼 결국 기업이 감당하지 못할 피해로 이어진 것"이라고 지적했다.<br><br> 김나인 기자 silkni@dt.co.kr<br><br> </p> <figure class="figure_frm origin_fig" contents-hash="910710b8b9dc03a07bb7d1db0772430a9cea377d4fe890c694fefd91b5b66780" dmcf-pid="4twh4V2XSu" dmcf-ptype="figure"> <p class="link_figure"><img alt="국내 기업정보 침해 건수 추이" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/dt/20250921193316521igwz.jpg" data-org-width="640" dmcf-mid="2KSHdRMUWq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/dt/20250921193316521igwz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 국내 기업정보 침해 건수 추이 </figcaption> </figure> <p contents-hash="e6f4e4d2357f2a193954dbbf9da56c8c69309ef61a4f37f56b40aa523d866558" dmcf-pid="8IegF15rWU" dmcf-ptype="general"><br> </p> <figure class="figure_frm origin_fig" contents-hash="bf31d45a11d8b8199ad364e0124f747a6585ae97e4b146a4c3447fff5238a7da" dmcf-pid="6Cda3t1mhp" dmcf-ptype="figure"> <p class="link_figure"><img alt="최민희 위원장 등 국회 과학기술정보방송통신위원회 더불어민주당·조국혁신당 의원들이 19일 대규모 해킹피해 관련 서울 서초구 한국통신연구개발본부를 방문, 현장조사를 하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/dt/20250921192756438kqqg.jpg" data-org-width="640" dmcf-mid="HuQuShCnyg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/dt/20250921192756438kqqg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최민희 위원장 등 국회 과학기술정보방송통신위원회 더불어민주당·조국혁신당 의원들이 19일 대규모 해킹피해 관련 서울 서초구 한국통신연구개발본부를 방문, 현장조사를 하고 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="04a46051f002625de79f66cb1ecf3f70c01e0cbbc5d98b4433b5555d418504ac" dmcf-pid="PhJN0FtsC0" dmcf-ptype="general"><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 '사마귀' 고현정, 모방범 자극하며 도발…희열·광기로 안방 장악 09-21 다음 서초·동작·일산도 소액결제 피해..집계 번복하는 KT, 서울 전체가 ‘위험’ 09-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
