인질로 잡힌 정보, 내부 통제도 부실…올해 개인정보 유출 키웠다 작성일 12-09 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">사이버 공격 조직화…해킹 전술 치밀해져 <br>기업에 단순 금전 요구 넘어서 대국민 피해<br>보안 인력·투자 늘리고…경각심 강화 해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ygITSALxjx"> <div contents-hash="9792e7c3c3de339d7a2e3737185e19de690f437975a3aaac1ba88d80caae973d" dmcf-pid="WhtupTIkgQ" dmcf-ptype="general"> <p>'사이버 범죄의 산업화'와 '내부 통제 미비'가 올해 잇단 해킹에 따른 개인정보 유출에 가장 큰 영향을 미친 요인으로 나타났다. 특히 올해는 3370만명의 개인정보 유출을 일으킨 쿠팡 외에 KT· SKT 등 이동통신사도 대규모 피해를 보여 큰 관심을 모았다. 인공지능(AI) 발달로 사이버 침해 속도가 급속도로 빨라지면서 공격자들이 사용하는 기법도 자동화·고도화하고 있다는 분석이다.</p> </div> <figure class="figure_frm origin_fig" contents-hash="30ae9e336d19139ba7f48b40bcfe2e2da7721218bdcf27845db5b09c5cb2f1d2" dmcf-pid="YlF7UyCENP" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/akn/20251209111629342hxhh.jpg" data-org-width="637" dmcf-mid="QqxidKu5aR" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/akn/20251209111629342hxhh.jpg" width="658"></p> </figure> <div contents-hash="69bcf1acad6cf3268166ada4667199e07271bac95e1414146aa6f6b1ecf4cfd8" dmcf-pid="GS3zuWhDa6" dmcf-ptype="general"> <strong>랜섬웨어 공격 3.5배 늘어</strong> </div> <p contents-hash="baeccb7f8869f3da78f43555a7569585d0c537accbacdc6fea13166a9c11ad42" dmcf-pid="Hv0q7Ylwk8" dmcf-ptype="general">최근 해킹 집단은 더욱 조직화·전문화하고 있다. '사이버 범죄의 산업화'가 이뤄지고 있으며 대표적인 공격 방식은 랜섬웨어다.</p> <div contents-hash="6b0a6e6a8bcdd3001956ae2e7fabea4b200a17a829a0f26fcd72953aa9f796ab" dmcf-pid="XTpBzGSrc4" dmcf-ptype="general"> <p>9일 안랩에 따르면 지난해 한국 기업이 랜섬웨어 그룹으로부터 공격받은 건수는 56건으로 전년(16건) 대비 3.5배 늘었다. 인터넷서점 예스24와 금융사 SGI서울보증보험이 시스템 장애로 고객들이 한동안 주요 서비스를 사용하지 못하고 불편을 겪은 원인도 랜섬웨어 공격이었다. 랜섬웨어는 서버 파일을 암호화하고 복구를 대가로 단순히 금전을 요구하는 위협을 넘어 기업 운영 마비를 초래하는 사이버 침해행위로 진화했다. </p> <strong>이통사 정보보호 투자액, 1%도 안돼</strong> </div> <div contents-hash="083a83e154a7c09c5f88a2d795c8dbbee1f633183df60dce8f661e2cd4178213" dmcf-pid="ZyUbqHvmgf" dmcf-ptype="general"> <p>국내 기업들이 성장에 초점을 둔 치열한 경쟁 속에서 보안에 대한 투자와 인식 제고는 이뤄지지 않았다. 이동통신 3사의 경우 정보보호 투자액은 연간 매출의 1%가 채 되지 않는다. 3370만명의 대규모 개인정보 유출을 일으킨 쿠팡은 지난해 정보보호 투자액이 860억7000만원으로 전체 매출에서 차지하는 비율은 0.22%에 그쳤다. 김동현 한라대 AI융합보안학과 교수는 "국내의 경우 직원이 4000명이 넘는 기관에서도 실제 정보보안 담당자는 2, 3명인 경우가 다반사라 개인정보에 대한 규정 준수와 감사, 모니터링 등을 수행하기가 어려운 한계가 있다"면서 "정보 보안에 대한 예산과 충분한 인력을 지원하고, 주기적으로 관리하고 보고할 수 있는 시스템을 구축해야 할 것"이라고 말했다.</p> </div> <figure class="figure_frm origin_fig" contents-hash="0da26a3422cbabfafe8740709b68a085853cb14cc2007cf17e224bd1bba3c509" dmcf-pid="5WuKBXTskV" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/09/akn/20251209111630887xeqk.png" data-org-width="745" dmcf-mid="xnEOmnMVAM" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/09/akn/20251209111630887xeqk.png" width="658"></p> </figure> <p contents-hash="2a40b3629aad48ea8341890408d7dfe2ade66d53f9480754f7c7e3383eb5661a" dmcf-pid="1Y79bZyOa2" dmcf-ptype="general"><strong>해킹도 뒤늦게 인지</strong></p> <div contents-hash="c5a9bdcf8506a716cc5b5bd2739da02a23770623e6cc00a660ad7b0687533ba8" dmcf-pid="tGz2K5WIN9" dmcf-ptype="general"> <p>SK텔레콤부터 쿠팡까지 올해 개인정보 유출 사고가 발생한 곳들은 해당 사실을 당국에 늦게 신고해 논란이 됐다. KT는 서버 침해 사실 인지 후 24시간 이내 신고 의무를 지키지 않고 사흘이 지나서야 신고했다. 해킹과 개인정보 유출 사실을 한동안 인지하지 못한 곳도 있었다. 롯데카드는 해킹 발생으로 내부 파일이 유출됐으나 17일이 지나서야 인지하고 금융감독원에 신고했다. 쿠팡은 지난 6월부터 해외 서버를 통한 비정상 접근이 시작됐으나 5개월여 지난 지난달 18일 고객 민원을 통해 유출 사실을 뒤늦게 확인했다. 장기간 피해가 방치됐을 뿐만 아니라 조사 과정에서 피해 규모도 고객 3370만명으로 확대돼 빈축을 샀다.</p> <strong>'항상 검증한다' 원칙 무너져</strong> </div> <p contents-hash="d6e2ae32983f2f077fe7b1abf41e18e1a2e5dd9bab643953587cef6f4ddedb41" dmcf-pid="FHqV91YCaK" dmcf-ptype="general">해킹 사태를 겪은 기업들은 기본적으로 지켜야 할 보안 체계와 내부 통제에서부터 취약점이 발견돼 실망감을 안겼다. SKT는 유심 인증키를 암호화하지 않고 평문으로 저장했고, 쿠팡은 퇴사자의 계정과 인증키를 폐기하지 않는 허술한 보안 의식으로 개인정보 유출의 빌미를 제공했다. LG유플러스는 최근 작업자의 부주의로 AI 통화 비서 '익시오' 가입자의 통화내용 요약본이 타 고객에게 노출되기도 했다. 보안 문제는 항상 검증한다는 자세인 '제로 트러스트' 원칙이 적용됐다면 피해를 막을 수 있었을 것이라고 전문가들은 지적한다. 향후 사이버 공격은 AI 기술과 융합해 더욱 정교해질 전망이다. 배상민 이스트시큐리티 시큐리티대응센터 실장은 "사이버 공격이 개별 조직의 문제를 넘어 사회 전체의 신뢰 시스템과 안정성을 위협하는 수준에 도달했다"며 "보안을 비용이 아닌 국가 인프라의 핵심 투자로 인식하고, 전면적인 방어 체계 재정립에 착수해야 할 시점"이라고 강조했다.</p> <p contents-hash="18bec60dfd0935596a8cf77a9406fbe5b12f212da8921c5186f9c9559f32b9cd" dmcf-pid="3XBf2tGhcb" dmcf-ptype="general">김보경 기자 bkly477@asiae.co.kr<br>노경조 기자 felizkj@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 [SC이슈] 박찬욱은 봉준호가 될 수 있을까? '어쩔수가없다' 美골든글로브 3개 부문 노미네이트 12-09 다음 '자매다방' 이수지·정이랑 "'SNL' 크루 김원훈 셀프 러브콜...안 왔으면" [인터뷰③] 12-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
