해킹 사고에 개인정보 유출 공포 확산
올해만 9건의 랜섬웨어 공격 발생
“완벽한 예방보단 사후 대응이 관건”
“이제는 개인정보 유출 소식에 놀라지도 않는다.” 최근 SKT와 예스24 등 대형 기업들의 해킹 사고가 잇따라 발생하면서 시민들의 불안감이 고조되고 있다.
해킹 공격은 날로 지능화되는 반면, 기업과 정부의 대응은 제자리걸음이라는 비판이 쏟아진다.
올해 들어 급증하는 랜섬웨어 공격
17일 보안업계에 따르면 올해 1월부터 4월까지 국내 기업 및 기관에 대한 랜섬웨어 공격이 공개적으로 확인된 사례만 9건에 달한다.
랜섬웨어는 컴퓨터나 서버의 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다.
지난 1월, 악명 높은 랜섬웨어 그룹 ‘인텔브로커’는 환경부 국가미세먼지정보센터의 소스코드로 추정되는 데이터를 탈취해 다크웹에 판매 글을 올렸다.
이어 같은 달 ‘닉_디젤’이라는 해킹 그룹은 네이버 스마트스토어를 공격해 유저 개인정보를 유출했다고 주장했다.
실제로 지난 1월 4일부터 이달 초까지 다크웹에서 네이버 판매자 73만 명의 개인정보가 유통된 것으로 알려졌다.
네이버 측은 “시스템 내 이용자 개인정보 DB 침해 정황은 없으며, 법령에 따라 공개된 사업자 정보가 제3자에 의해 수집된 것”이라고 해명했지만, 이용자들의 불안감은 쉽게 가라앉지 않고 있다.
해킹 기술, 방어 기술보다 빠르게 진화
이런 상황에서 해킹 기술의 빠른 진화는 시민들의 불안을 더욱 증폭시키고 있다. 한국인터넷진흥원(KISA)이 발표한 자료에 의하면 사이버 침해사고는 2023년부터 꾸준히 증가하고 있다.
특히 서버 해킹은 2023년 상반기 320건에서 2024년 하반기 553건으로 약 73% 급증했다. 올해 들어서도 위메이드의 ‘위믹스’, SKT, 디올, 일상카페, 예스24 등 다양한 기업이 해킹 피해를 입었다.
SKT와 같은 일부 사례에서는 2천만 명이 넘는 사용자의 개인정보가 위험에 노출된 것으로 추정된다. 이러한 대규모 정보 유출은 단순한 개인정보 노출을 넘어 2차, 3차 피해로 이어질 수 있어 우려를 키우고 있다.
SK쉴더스가 지난 13일 발표한 1분기 랜섬웨어 동향 보고서에 따르면, 전 세계 랜섬웨어 피해 건수는 총 2,575건으로 작년 동기 대비 122% 증가했다.
특히 병원과 학교를 대상으로 한 공격이 두드러졌으며, 의료 부문 피해는 작년 같은 기간보다 86%, 교육 부문은 160% 이상 급증했다. .
“완벽한 예방은 불가능, 대응 체계 구축해야”
전문가들은 날로 진화하는 해킹 기술에 대응해 완벽한 예방이 사실상 불가능하다고 지적한다.
임종인 고려대 정보보호대학원 석좌교수는 “해킹은 기본적으로 완벽하게 막을 수 없다”며 “예방보단 사고 이후 어떻게 대응하느냐가 중요하다”고 강조했다.
정치권에서는 기업의 책임을 강화하는 법안들이 제시되고 있다. 이재명 대통령의 ‘개인정보 유출로 중대 피해 예상 시 전국민 대상 즉시 공지 의무화’ 공약이 대표적이다.
이는 기업에 더 높은 수준의 정보보호 의무를 부과하려는 시도로 볼 수 있다. 그러나 업계에서는 이러한 접근에 우려의 목소리가 나온다.
현행법은 개인정보 유출 사고 발생 시 72시간 내 공지를 의무화하고 있는데, 대처 없이 즉시 해킹 사실을 통지하면 다른 해커가 취약점을 파악해 추가 피해가 발생할 수 있다는 것이다.
결국 완벽한 예방보다는 신속하고 효과적인 대응 체계를 구축하는 것이 현실적인 대안이라는 것이 전문가들의 공통된 의견이다.
개인정보 보호와 사이버 안보 강화를 위해 기업, 정부, 국제사회가 유기적으로 협력하는 체계적인 접근이 그 어느 때보다 절실한 시점이다.
