[취재수첩] 숟가락으로 떠먹여야 가능한 '자율보안' 작성일 02-03 1 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bdye4F2uhb"> <figure class="figure_frm origin_fig" contents-hash="9ec9cb608ee44d8647ff22c704580aeff31a6a5ecd9c52c5d1ffd0587cb3f349" dmcf-pid="KJWd83V7SB" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/552796-pzfp7fF/20260203094520875onad.jpg" data-org-width="640" dmcf-mid="Bf4vmJDgvK" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/552796-pzfp7fF/20260203094520875onad.jpg" width="658"></p> </figure> <p contents-hash="f5d070dca866cc9efb5db6b7aa6c4aaadb12cba7c8fa97ca66e26cb63283b7f3" dmcf-pid="9iYJ60fzCq" dmcf-ptype="general">[디지털데일리 김보민기자] 보안업계에서는 '홀수 해의 저주'라는 말이 공식처럼 통해왔다. 유독 홀수 해에만 대규모 해킹 사고가 발생했고, 개인정보 유출과 같은 2차 피해가 이어졌던 탓이다. 2025년에도 어김없이 SK텔레콤을 시작으로 쿠팡까지 국민 피로감을 높인 사고가 끊이지 않았다.</p> <p contents-hash="37297a3b649df6d7bd8e1d0951e47d1135353fa2d94e9275a09e18753db64df4" dmcf-pid="2nGiPp4qyz" dmcf-ptype="general">그러나 이 공식은 짝수 해인 2026년에 깨졌다. 교원그룹은 랜섬웨어 사고가 있었다고 발표한지 2주가 지났지만 고객정보가 유출 여부를 확답하지 못하고 있고, 서울시 공공자전거 따릉이까지 450만건 이상 회원정보가 유출돼 도마에 올랐다. 민간과 공공 모두 해킹 공격에서 안전지대가 아니게 된 것이다.</p> <p contents-hash="517febd53dbdf9b83ed883d7dafceddf135d3b457824520841c3b7e1566a5ce5" dmcf-pid="VLHnQU8BC7" dmcf-ptype="general">그간 민간과 공공, 금융에서까지 강조되온 '자율보안' 실패가 아닌지 묻지 않을 수 없는 대목이다. 일정 수준 보안 조건을 충족하고 인증을 획득하면 "기본은 했다"고 면죄부를 줬던 정책과 제도에 그간 허점이 있었다고도 볼 수 있다. 지난해 통신사에서 발생한 대규모 보안 사고도 암호화와 기지국 관리에 대한 기본적인 조치가 미흡했다는 점을 고려했을 때, 자율보안 체계가 국내에서 제대로 작동하지 못했다는 것을 알 수 있다.</p> <p contents-hash="eefc4c4a464d4cc7621bf67d888670fa199d8fdedbfd3328b77d09c1933c1a86" dmcf-pid="fr7wa4LxTu" dmcf-ptype="general">정부는 결국 칼을 꺼내들었다. 정보보호 공시 제도에서는 기존 상장기업에 적용되던 '매출액 3000억원 이상' 조건을 삭제해 유가증권시장(KOSPI)와 코스닥시장(KOSDAQ) 상장법인 전체로 공시 의무를 확대하기로 했고, 정보보호및개인정보보호관리체계(ISMS-P) 인증도 손질해 1000만명 정보를 유출하면 인증을 취소할 수 있도록 대책을 마련했다. 고위험 산업군에 대한 평균 보안 수준을 높이는 방안도 논의 중인 것으로 전해진다.</p> <p contents-hash="c32bbb426d333c2c361d0f79caccfda8b2dffadf8b4cbd89c89745a6d11518c3" dmcf-pid="4mzrN8oMCU" dmcf-ptype="general">자율보안을 역행하는 수순을 밟게 된 것이다. 기자를 만난 한 관계자는 "현시점에서 규제 강화는 꼭 필요하지만 자율보안 측면에서 보면 딜레마가 아닐 수 없다"며 "국민 정서에 어긋나는 대규모 사고가 멈추지 않는 이상 떠먹여주는 식 자율보안 제도가 당분간 이어질까 두렵다"고 이야기했다.</p> <p contents-hash="b97c820a89c941d553ad06d71c0125578dfd6d6ada66aa2e558e858681a278e0" dmcf-pid="8sqmj6gRlp" dmcf-ptype="general">이제 남은 건 정부 추진력, 그리고 기업과 기관의 행동력이다. 이미 국민 사이에서는 "털릴 대로 털렸다"는 인식과 "개인정보는 공공재"라는 자조 섞인 농담이 현실로 여겨지고 있다. 진정한 자율보안 체계로 가기 위한 현 성장통이 대한민국을 보안 강국으로 만드는 밑거름이 되기를 바라본다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 추성훈, 현실 남편? “야노 시호와 여행 안 가”(‘혼자는 못 해’) 02-03 다음 남창희, 2월 22일 비연예인 연인과 결혼…라디오에서 깜짝 발표 02-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
