【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]해킹·정보유출 무방비…IT강국 한국의 민낯 [이성엽의 IT 프리즘]

온카뱅크관리자

2025-09-26 07:07:30

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="3OTOzGYcGE">
          <figure class="s_img figure_frm origin_fig" contents-hash="a7dae8e839151a61ca746aeda4546cf866992cfbc7e50d3564038208061caab2" dmcf-pid="0IyIqHGkZk" dmcf-ptype="figure">
           <p class="link_figure"><img alt="이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070119983tzkq.jpg" data-org-width="180" dmcf-mid="5yCD0vSgXm" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070119983tzkq.jpg" width="180"></p>
           <figcaption class="txt_caption default_figure">
            이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장
           </figcaption>
          </figure>
          <p contents-hash="7b37a5eb1e0312a8d6bb9adc53df00673aa77dd27fd2195f3b8a1cad1cfe20e9" dmcf-pid="pCWCBXHEGc" dmcf-ptype="general">이성엽 고려대 기술경영전문대학원 교수/기술법정책센터장 = 통신사 해킹과 정보 유출로 온 나라가 떠들썩한데 이제 다시 카드사까지 해킹 공격으로 정보유출이 발생하면서 이제 한국은 해킹과 정보 유출에 사실상 무방비 상태라는 비난을 피하기 어렵게 됐다. </p>
          <p contents-hash="0113937d4255415850e83b56bf3e55a3cdc5a187b1ed070e4965ba0d67dc5954" dmcf-pid="UhYhbZXDYA" dmcf-ptype="general">4월에는 2500만 SKT 가입자의 유심정보 유출이 있었고 9월에는 KT 무단 소액결제 사건으로 현재까지 362명의 이용자가 약 2억 4000만 원의 피해를 보았다. 같은 달 롯데카드 서버가 해킹돼 회원 300여만 명의 개인정보가 유출됐다. 이 중 28만 명은 카드번호, 비밀번호, CVC 등 결제와 연관된 핵심 정보가 유출됐다.</p>
          <p contents-hash="8af4747c21469e877b184b840f3b65090634ef114e119ce2f964086384b236d1" dmcf-pid="ulGlK5ZwYj" dmcf-ptype="general">최근 해킹과 정보 유출이 종전과 다른 점은 종전 해킹 공격이 단순히 시스템 파괴나 과시 목적이었다면, 최근에는 금전적 이익을 구체적 목표로 하고 있다는 것이다. 탈취한 개인정보를 이용한 사기, 무단 소액결제, 랜섬웨어를 통한 금전 협박 등이 대표적인 사례다.</p>
          <figure class="figure_frm origin_fig" contents-hash="c656375eb03ac7998f54a71aaab5e0685d95741a4121c9b7517ca19dd089a7d9" dmcf-pid="7SHS915rtN" dmcf-ptype="figure">
           <p class="link_figure"><img alt="ⓒ News1 김초희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120316wbbj.jpg" data-org-width="1400" dmcf-mid="1BMfwJdzXr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120316wbbj.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            ⓒ News1 김초희 디자이너
           </figcaption>
          </figure>
          <h3 contents-hash="748dddd9c24028b59c2d146c59a9c6b034adf8780ad37ee5db15da01ab8eb155" dmcf-pid="zvXv2t1m5a" dmcf-ptype="h3">달라진 해킹·정보유출 양상…금전적 이익이 목표</h3>
          <p contents-hash="4c96f8364923b25355a7a92f193e653774c6054fd3cbece7d566c4ae75cbe0f5" dmcf-pid="qTZTVFtsHg" dmcf-ptype="general">특히 KT 무단 소액결제 사건은 이런 경향을 여실히 보여준다. 범죄 조직이 펨토셀(femtocell)이라는 초소형 기지국 장비를 이용해 피해자의 스마트폰과 통신망 사이의 본인 인증 정보를 가로채 소액결제를 진행한 것이다. 즉 해커들이 서버를 공격한 것이 아니라 통신망 인증 절차를 중간에서 빼앗는 공격을 한 것이다. </p>
          <p contents-hash="47875eb28ebfa61b7f2a14f639f731eb32ee053325c82494de6c5c9b2f36286c" dmcf-pid="By5yf3FOto" dmcf-ptype="general">결국 이 사건은 전산 해킹이라기보다는, 통신망 취약점을 악용한 사기 범죄다. 또한 통상의 금전적 피해는 이용자가 부주의로 개인정보를 입력함으로써 이뤄지는데 이 사건은 이용자의 부주의나 과실이 없음에도 피해가 발생한 것도 특징이다.</p>
          <p contents-hash="9468b5ca4b5f29839f09c15c748db57b10faeb7b31f7d9865d1a750c00cad2ae" dmcf-pid="bZpZxz7v5L" dmcf-ptype="general">롯데카드 해킹은 약 10년 전부터 알려진 보안 취약점을 방치한 것이 원인이라는 의혹이 제기되는 등 전통적인 해킹에 대한 기본적 대응이 되지 않았을 가능성이 있다는 점에서 충격적이다. ISMS-P 인증을 8월에 받았음에도 해킹이 이뤄진 것은 인증제도의 실효성을 의심하게 한다. 또한 최초 발표와 달리 유출 규모, 유출 정보가 계속 확대되면서 카드 부정사용 피해도 있는 것은 아닌지 우려가 확대되고 있다.</p>
          <p contents-hash="aae80f7eb8e2c8440249c6ecd4144de1a17d11c1de4b68f22f3ca0e8177944fd" dmcf-pid="K5U5MqzT1n" dmcf-ptype="general">다음으로, 해킹과 정보 유출에 대한 대응에서 특이한 것은 해킹이나 정보유출 흔적의 발견, 유출 정보의 내용과 규모 등을 확정하기가 매우 어렵다는 것이다. 기업은 물론 전문기관이나 정부도 정확한 해킹 경로나 정보 유출 여부, 규모 등을 확정하는 데 많은 시간이 걸리고, 이 과정에서 추가적 사실이 밝혀지면서 기업이 고의적인 은폐를 하고 있다는 비난을 받고 있다. 이는 결국 보안 전문가가 부족하다는 방증이다. 실력을 갖춘 집요한 해커라는 '창'과 달리 한가한 수비수에 불과한 '방패'로는 사이버 위협을 막을 수 없는 것이다.</p>
          <figure class="figure_frm origin_fig" contents-hash="82d9410fb7672409a4189f62d2d24e89e92cc6c43be2be95f1cf3e89a9495c00" dmcf-pid="91u1RBqyHi" dmcf-ptype="figure">
           <p class="link_figure"><img alt="권대영 금융위원회 부위원장과 류제명 과학기술정보통신부 제2차관이 9일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동 브리핑하고 있다. /뉴스1 ⓒ News1 임세영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120609zdyr.jpg" data-org-width="1400" dmcf-mid="tzhwpTva5w" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120609zdyr.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            권대영 금융위원회 부위원장과 류제명 과학기술정보통신부 제2차관이 9일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동 브리핑하고 있다. /뉴스1 ⓒ News1 임세영 기자
           </figcaption>
          </figure>
          <h3 contents-hash="aeeb7465df6d5feb26121cf08ee6535b302f2d933bbfb1dd3a95f7a2a37258fa" dmcf-pid="2t7tebBWHJ" dmcf-ptype="h3">'해킹과의 전쟁' 선포한 정부…해커 검거 노력 필요</h3>
          <p contents-hash="b66b131dfd4d51f6148ce8f83a9e335e7314a6dc620003b16f42380cc6a8d37e" dmcf-pid="VFzFdKbYZd" dmcf-ptype="general">정부는 다시 종합 대책을 만든다고 한다. 국무총리는 지난 22일 사고가 발생한 원인은 무엇인지, 사업자의 보안관리 체계상 미흡한 점은 없었는지 철저하게 조사하고 유사한 해킹 사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비해 나가겠다고 밝혔다. 기업의 신고가 있어야만 조사할 수 있었던 것을 직권 조사할 수 있도록 하고 보안 의무 위반에 대한 제재도 강화할 방침이다. 해킹과의 전쟁을 선포한 셈이다.</p>
          <p contents-hash="e375639694e80f43959ef6d06e43cd667c101f01b2124e79b8e3931b7f95853b" dmcf-pid="f3q3J9KGZe" dmcf-ptype="general">조사 및 제재 강화, 체계 전면 재정비는 사실 정부가 국민적 피해가 있을 때마다 항상 내놓는 카드다. 다 필요한 것이지만 더 필요한 것이 있다. 첫째는 해커 검거 노력이다. 범죄를 저지른 범인은 잡지 못하면서 집단속을 부실하게 해 가족에게 피해를 줬다고 집주인만 처벌하는 형국이다. </p>
          <p contents-hash="dc3fd1a7b510664d60039a93edc495c0826cb818f1e344c8a72c0365e47f02b1" dmcf-pid="40B0i29HGR" dmcf-ptype="general">원래 국민의 생명·신체·재산을 보호하고 공공질서를 유지하기 치안은 공공행정의 한 분야로, 국가가 국민으로부터 위임받아 독점적으로 수행하는 기능이다. 사이버 치안도 마찬가지다. 일차적인 책임은 국가에 있다. </p>
          <p contents-hash="3af28186eff7232acac0add57cb7bd697e0d51a3f68afcf1521ced8e4bc10ccc" dmcf-pid="8pbpnV2XYM" dmcf-ptype="general">그런데 우리는 사이버 치안을 확보하기 해커라는 범인을 잡기 위해 얼마나 노력하고 있는지 의문이다. 중국발, 북한발이라는 설명 외에 해커를 검거한 성과가 기억나지 않는다. 정부는 2014년 만들어진 경찰청 사이버수사국을 2023년 별다른 설명 없이 폐지했다. 사이버공격 수사에 대한 컨트롤 타워를 없앤 셈이다. </p>
          <p contents-hash="0205a8a2ff1df445fbac0f859f3cae552b4801b5ead330387b8cb5d0567f310d" dmcf-pid="6UKULfVZXx" dmcf-ptype="general">해커가 외국에 있는 경우가 많으므로 사이버공격 수사에 대한 국제협력을 강화해야 한다. 먼저 인터폴(Interpol), 유로폴(Europol) 등 국제기구에 사이버 수사관의 파견을 확대해야 한다. 또한 사실 수사를 위해서는 기업의 신고가 활발해야 하는데, 정부가 계속 처벌을 강화하면서 기업이 신고를 꺼리게 만든 측면도 있다.</p>
          <figure class="figure_frm origin_fig" contents-hash="9eb4673f7eab22e2dacc8cf9796fddb3c3ad27c2568508e481cad0fb8d35d1a8" dmcf-pid="Pu9uo4f51Q" dmcf-ptype="figure">
           <p class="link_figure"><img alt="김영섭 KT 대표이사가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에서 의원 질의에 답변하고 있다. 왼쪽부터 윤종하 MBK파트너스 부회장, 조좌진 롯데카드 대표이사, 김 대표이사, 류제명 과학기술정보통신부 2차관. /뉴스1 ⓒ News1 신웅수 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120892kfvn.jpg" data-org-width="1400" dmcf-mid="F94BjQP3tD" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/26/NEWS1/20250926070120892kfvn.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            김영섭 KT 대표이사가 24일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에서 의원 질의에 답변하고 있다. 왼쪽부터 윤종하 MBK파트너스 부회장, 조좌진 롯데카드 대표이사, 김 대표이사, 류제명 과학기술정보통신부 2차관. /뉴스1 ⓒ News1 신웅수 기자
           </figcaption>
          </figure>
          <h3 contents-hash="e2351823c25df140540abf82b2adb495a51d2afac587bc17b83a5cadcd754c6d" dmcf-pid="QDCD0vSgXP" dmcf-ptype="h3">사이버 보안 총괄 '사이버안전청' 설립 서둘러야</h3>
          <p contents-hash="2a18daab5dbdbcc2802d16e33c9ac70adcab109e87a866f5bfa48364b62224df" dmcf-pid="xwhwpTva16" dmcf-ptype="general">다음 해킹과 정보 유출 대응 정부 조직에 관한 문제다. 국정원과 행정안전부가 공공 부분 사이버보안, 과학기술정보통신부가 민간 부분 사이버보안, 금융위원회가 금융 부분, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다. </p>
          <p contents-hash="e328d1a825516e60a739326d66320d57c086bae199b8e07efea009443e82c86d" dmcf-pid="yB4BjQP358" dmcf-ptype="general">해커는 공공, 민간 해커가 따로 없는데 대응은 따로 하는 셈이다. 이렇게 복잡하고 다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다.</p>
          <p contents-hash="db8d96e78ed70ac43a72e7b8ce1b5bd37dccc848e8fd200300c6c78f7d21c73b" dmcf-pid="Wb8bAxQ0X4" dmcf-ptype="general">사이버보안 이슈의 지휘소 역할을 하는 정부 조직이 필요하다. 현재 대통령 국가안보실이나 최근 논의되는 국가사이버안보위원회는 상위 조정기구이지 실행력을 가지지 못하므로 대안으로서 부족하다. 가칭 '사이버안전청'을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관을 설립할 것을 제안한다. </p>
          <p contents-hash="c6d6ccc8f85acc83e3b6ea8d31f005a99e0a4017047027bc1b0ff7681ad7e31f" dmcf-pid="YK6KcMxptf" dmcf-ptype="general">이미 미국은 국토안보부 산하 '사이버보안 및 기반시설 안보국'(Cybersecurity and Infrastructure Security Agency·CISA)이 연방정부·주정부·민간 핵심 인프라의 사이버보안 및 물리적 보안을 지원하는 사이버 지휘소 역할을 한다. 영국은 2016년 설립된 정보통신본부(GCHQ) 산하 '국가사이버보안센터'(National Cyber Security Centre·NCSC)가 사이버보안 총괄 역할을 한다.</p>
          <p contents-hash="e3de30196e78cf43a54359268879ebc121fb8f9e030636bd119876427526ddc5" dmcf-pid="G9P9kRMUHV" dmcf-ptype="general">한국은 인터넷 강국으로 어떤 나라보다 초연결 네트워크 사회다. 이에 어떤 국가보다도 사이버 침해 위협에 노출돼 있다. 특히 북한과 중국의 해킹 공격 대응은 국가 안보 차원에서도 중요하다. </p>
          <p contents-hash="0a4008a234c996f5a7f1ec8b2657cf8e4e44c35c9af098655b65b5a875da51cc" dmcf-pid="H2Q2EeRuH2" dmcf-ptype="general">이제 공공과 민간 분리라는 부처 간 갈등과 인권 관련 해묵은 논쟁을 뒤로 하고 경험과 능력이 있는 인력과 조직을 모두 통합해 사이버보안 통합 거버넌스를 마련해야 한다. 24시간 사이버 침해를 모니터링하여 위협 정보를 전파하고, 해킹 시 즉각적인 보안대책과 정보 유출로 인한 피해 방지 대책을 실행하는 기동성 있는 조직을 만들어야 한다. 시큐리티와 프라이버시가 보장되지 않는 AI 사회는 사람에게 아무런 가치가 없다.</p>
          <p contents-hash="8af2bacfae523fda0719a8cde7833fbc7d550fcb8f3316c503ff7a2ea413884a" dmcf-pid="XVxVDde7G9" dmcf-ptype="general">opinion@news1.kr </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기