【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][해킹 대란] ②국경 없는 해킹 공격…한국만 '칸막이 보안'

온카뱅크관리자

2025-09-21 07:17:28

<div id="layerTranslateNotice" style="display:none;"></div> 정부는 부처별 따로 대응…초기 대응 지연 되풀이 국내 기업 절반 보안예산 0원…신고율도 20% 못미쳐 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="K4lyxag2ZZ">
 <figure class="figure_frm origin_fig" contents-hash="8cb07ace9b803bda378c589c81ea4207de6dbc0e7e6c7466251fde676352b6ef" dmcf-pid="98SWMNaVZX" dmcf-ptype="figure">
 <img alt="고개숙인 정부와 해킹 사고 업체 관계자들 (서울=연합뉴스) 신준희 기자 = 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. 2025.9.19 hama@yna.co.kr" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/21/yonhap/20250921071421803xsww.jpg" data-org-width="1200" dmcf-mid="bJtpjIOJt5" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/21/yonhap/20250921071421803xsww.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 고개숙인 정부와 해킹 사고 업체 관계자들 (서울=연합뉴스) 신준희 기자 = 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 인사를 하고 있다. 2025.9.19 hama@yna.co.kr
 </figcaption>
 </figure>
 (서울=연합뉴스) 박형빈 기자 = 해킹이 정말 무서운 점은 시차도 국경도 없다는 점이다.
 한 번의 클릭으로 미국에서 시작된 공격이 한국과 일본, 유럽까지 동시다발적으로 확산할 수 있고, 특정 국가 해커 조직이 제3국 서버를 거쳐 흔적을 지운 채 지구 반대편 기업을 노리기도 한다.
 이처럼 사이버 위협은 본질적으로 초국가·초산업적 성격을 띠지만 한국은 여전히 금융·비금융, 부처별 및 기업별로 갈라져 있어 현실과 괴리가 있다는 지적이 나온다.
 해킹·정보 유출 대응 부처 서로 달라…혼선 유발
 현행 제도상 민간 부문의 해킹 사고는 크게 두 갈래로 나뉜다.
 금융권에서 발생한 해킹·정보 유출은 금융위원회의 관리·감독 아래 금융보안원이, 일반 기업 등 비금융 부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 각각 맡는다.
 실제로 최근 롯데카드 해킹은 금융위가, SK텔레콤·KT 등 이동통신사나 온라인서점 예스24 침해 사고는 과기정통부가 대응했다.
 지난 20일 KT와 롯데카드 해킹 사건과 관련해 정부가 합동 브리핑을 열었지만, 과기정통부와 금융위는 나란히 서 있으면서도 사건 설명과 질의응답은 따로 진행돼 여전히 단절된 모습을 보여줬다.
 사이버 공격은 기업 성격과 무관하게 점점 정교해지고 다양해지고 있지만 대응은 칸막이에 갇혀 있는 셈이다. 일부 공조가 가능하다 해도 감독·대응 권한이 이원화된 구조 탓에 정보 공유와 초기 조치가 늦어질 수 있다는 우려가 크다.
 산업이 다양해져 금융과 비금융의 경계가 불분명한 서비스가 늘면서 혼선은 더욱 심해질 수 있다는 전망도 나온다.
 최근 KT 무단 소액결제 사건도 기업 해킹 사건이지만 피해가 곧바로 금전적 손실로 이어지면서 어느 부처가 주도해야 하는지 조율이 원활하지 않았다는 뒷얘기가 나왔다.
 이러한 구조적 한계를 해소하기 위해 범부처 차원의 통합 사이버보안 컨트롤타워를 만들 필요성도 제기된다.
 미국은 사이버·인프라보안국(CISA)을 중심으로 연방수사국(FBI), 국가안보국(NSA), 국방부 등과 공조한다. CISA는 민관 협력, 위협 인텔리전스 공유, 침해 대응을 총괄하며 국가 단위의 대응 체계를 갖췄다.
 유럽연합(EU)도 사이버보안 전문기구인 유럽네트워크정보보호원(ENISA)을 두고 정책 수립, 훈련, 인증, 협력 등을 담당한다. 각국이 주도적으로 움직이면서도 범유럽 차원의 허브를 구축한 셈이다.
 정부는 국가안보실을 중심으로 과기정통부, 금융위뿐만 아니라 국가 안보·공공기관·중요 인프라 관련 사이버 첩보활동을 하는 국가정보원 등 유관 범부처 차원 종합 대책을 마련하는 방안을 검토 중이다.
 민간도 해킹에 취약…보안 인식 미흡·보안 투자 부족
 정부의 대응 체계만 탓할 수는 없다. 민간의 보안 인식과 투자 부족도 심각하다.
 과기정통부와 한국정보보호산업협회가 발표한 '2024 정보보호 실태조사'에 따르면 침해사고를 경험한 기업 가운데 '별다른 대응 활동을 하지 않았다'는 응답이 67%로 절반을 넘었다.
 대응에 나선 기업도 '보안 솔루션 구축·고도화'(11.7%), '위탁관리 업체에 피해 보상 요구'(11.3%), '내부 정책 수립·수정'(9.3%) 수준에 그쳤다. 전문기관 자문을 받은 경우는 1.5%에 불과했다.
 더 큰 골칫거리는 신고율이다. 침해사고를 당하고도 신고하지 않은 비율이 80.4%에 달했다. 정보 공유와 공동 대응의 기초가 무너져 있는 셈이다.
 예방 체계 역시 취약하다. 
 자체 정보보호 정책을 수립한 기업은 51.6%, 보안 조직을 가진 곳은 32.6%에 불과했다. 이 가운데 전담 조직을 보유한 기업은 3%뿐이었고, 대부분은 겸임·외주 형태였다.
 특히 매출과 직결되지 않는다는 이유로 중소기업들은 보안 투자를 뒷순위로 밀어두는 경우가 많다. 필요한 정보보호 활동이 무엇인지에 대한 인지조차 제대로 되어있지 않은 실정이다.
 응답 기업 절반 가까이는 보안 예산이 전혀 없었고, 있다 하더라도 500만원 미만이 75.8%였다. 1억원 이상을 투자하는 곳은 0.6%에 불과했다. 기업당 평균 보안 인력은 1.1명 수준으로 대부분 내부 인력이었다.
 국민 개개인의 보안 인식이 낮은 점도 해커들에게는 쉬운 먹잇감으로 작용한다.
 개인이 정보보호 교육을 받아본 경험이 있다는 응답은 12%에 그친다. 많은 사용자가 휴면 계정을 방치하거나 다중 인증을 적용하지 않고, 피싱 메일과 문자에도 취약하다. 하나의 아이디와 비밀번호를 여러 계정에 돌려 쓰는 경우도 흔하다.
 결국 국가 차원의 제도 개선과 기업 투자 확대 못지않게, 개인 차원에서 소프트웨어 업데이트, 다중 인증, 비밀번호 관리 등 기본 수칙을 생활화하는 노력이 필요하다는 지적이다.
 한 보안업계 관계자는 "보안을 비용이 아니라 국가와 사회 전반의 신뢰를 지탱하는 기반으로 인식하는 것이 보안의 출발점"이라고 강조했다.
 binzz@yna.co.kr
 ▶제보는 카톡 okjebo
 </section> 
 </div> 
 Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기