SKT·알바몬·위믹스 등 IT 기업 해킹 위협 급증 
피해 건수 48% 증가 “정교하고 지속적 공격” 
‘사이버 전쟁’ 가속화…韓 ‘표적 국가’ 찍혔다 
한국 보안 ‘추격형’…3%만 성숙한 보안 체계

[123rf]

[헤럴드경제=차민주 기자] #. “지난해 이맘때보다 업무량이 증가해 점심도 거를 정도로 바빠요.” 지난 2월, 고용노동부 산하 공기업 정보보안 부서에 근무하는 최민영(가명·29)씨는 이상한 낌새를 느꼈다. 해외 공격으로 추정되는 인프라 해킹 시도 건수가 눈에 띄게 늘어난 것이다. 이에 따라 최씨의 업무량도 부쩍 늘었다.

최씨는 “SKT 해킹 사고 이전인 지난해 하반기부터 해킹 시도 건수가 늘어서 의아하게 생각하고 있었다”며 “SKT 사고를 보고 ‘터질 게 터졌다’는 생각이 들었다”고 했다.

정보기술(IT) 업계 내 크고 작은 해킹 사고가 잇따르고 있다. 보안 분야에선 이미 지난해 하반기부터 한국을 표적으로 한 해킹 시도 이상 징후가 뚜렷했다고 입을 모은다. 말 그대로 ‘예견된 사고’로 “터질 게 터졌다”라는 분위기다. 한국을 주요 타깃으로 한 해킹 시도가 계속되는 만큼, 시급한 보안 대책이 필요하다는 목소리가 곳곳에서 터져 나온다.

실제 국내 사이버 위협 건수는 두드러지게 늘고 있다. 한국인터넷진흥원(KISA) 통계에 따르면 국내 신고된 사이버 위협 피해 건수는 2023년 1277건에서 지난해 1887건으로 48% 증가했다. 지난해 상반기·하반기 피해 건수는 각각 899건·988건으로, 지난해 같은 기간보다 각각 35%·61% 오른 수치다.

지난 3일 인천국제공항에서 해외여행을 떠나는 SK텔레콤 고객들이 출국 당일 유심 교체를 위해 대기하고 있는 모습 [차민주 기자/chami@]

해커 주 표적된 韓…“금전 아닌 데이터 목표”

보안업계는 무엇보다 ‘한국 기업’이 해킹의 주 타깃이 되고 있다는 점을 경고하고 있다.

국내 대형 통신사 해킹 사고를 예고한 대만 보안 기업 TeamT5는 한국이 중국 해커 그룹의 대표 표적이 됐다고 설명했다. TeamT5는 헤럴드경제와 진행한 서면 인터뷰에서 “자사 조사에 따르면 중국 APT(지능형 지속 위협) 그룹은 한국을 지속해서 표적 삼고 있다”며 “중국 APT 그룹은 향후 공급망 침투 등 해킹 관련 기술 발전에 투자를 늘릴 것으로 본다”고 했다.

이어 TeamT5는 “지정학적 경쟁이 격화하면서 한국의 사이버 공간도 핵심 전장으로 자리 잡을 것”이라며 “중국의 신산업 역량, 미국과의 동맹, 지역 안보 등을 고려했을 때 한국이 핵심적인 역할을 담당하고 있기 때문”이라고 했다.

[챗GPT로 생성한 이미지]

중국뿐만이 아니다. 지난해 2월 미국 연방수사국(FBI)·국가안보국(NSA) 등은 러시아 군 정보기관 산하 해킹 그룹 ‘포레스트 블리자드’의 사이버 해킹 위협을 예고하는 사이버 보안 권고문을 발송했다. 경고문을 함께 발송한 파트너 국가에는 한국이 포함됐다. 아울러 북한 정부 산하 ‘라자루스’는 지난해 11월부터 지난 2월까지 한국의 기업 6곳을 공격한 바 있다.

장기적 위협 요소가 될 수 있다는 우려도 나온다. 한 업계 관계자는 “단순히 고객 데이터로 금전을 얻으려는 목적이 아니라, 한국이란 국가에 대한 해외 해커 그룹의 경고 의미일 수 있다”고 했다.

TeamT5 또한 “향후 공격을 위한 진입 경로로 활용될 수 있다”며 “통신 인프라 공격은 일시적인 것이 아닌, 장기적인 목표 속에서 이뤄지고 있다는 의미”라고 설명했다.

[게티이미지뱅크]

한국 보안 수준은 ‘추격형’…기업 3%만 보안 준비 ‘성숙’ 상태

더 큰 문제는 이 같은 전 국가적인 해킹 시도 증가에도 한국 기업의 보안 수준은 ‘추격형’에 머물러 있단 것이다. 기업 보안 체계가 선제 대응보다는 사후 대응에 집중됐다는 의미다.

시스코가 이달 발표한 보고서 ‘2025 사이버 보안 준비 지수’에 따르면, 한국 기업의 3%만이 ‘성숙’ 수준의 보안 준비 상태를 달성했다. 이는 지난해(4%)에 비해 줄어든 수치다. 시스코는 기업의 보안 솔루션 도입 여부와 구현 단계를 분석해, 보안 준비 수준을 ▷초기 ▷형성 ▷발달 ▷성숙 네 단계로 분류하고 있다.

시스코 ‘2025 사이버 보안 준비 지수’ 보고서 중 일부 [시스코 제공]

이어 시스코는 사이버 보안에 IT 예산의 10% 이상을 할당한 기업은 33%에 불과하다고 밝혔다. 이는 지난해 대비 7% 감소한 수치다. 시스코는 “사이버 위협이 줄어들지 않는 상황에서, 포괄적 방어 전략에 대한 집중 투자가 필요하다”고 설명했다.

한 업계 관계자는 “보안 분야는 위협을 받지 않는 이상 눈에 띄지 않아, 한국 기업의 보안은 선제 대응보다는 사후 대응에 집중하는 추세”라며 “인공지능(AI) 기술 발전으로 해킹 경로가 다양해지면서 보안 관련 투자를 늘려 선제 대응에 나설 시점”이라고 했다.

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.