中 해커 위협 고조... 네이버·카카오 정보보호 투자액 3% 그쳐

최근 중국 해커 조직이 설 연휴를 전후로 우리나라 학술 기관 등을 공격하면서 위협 수위가 고조되고 있다. 네이버, 카카오 등 국내 주요 플랫폼 기업들의 정보보호 투자가 미흡해 우려의 목소리가 높다.

30일 한국인터넷진흥원(KISA)에 따르면 중국 해커 조직 '샤오치잉'은 지난 22일 대한건설정책연구원을 시작으로 국내 학회 12곳에 사이버 공격을 감행했다. 샤오치잉은 오픈소스 커뮤니티 '깃허브'에 국내 기업·기관 구성원 161명의 개인정보(비밀번호, 휴대전화 번호, 주소)를 노출했다.

이들은 국내 공공기관 2000곳 등 광범위한 한국 네트워크를 해킹할 것을 목표로 내세우며 공격을 이어가고 있다. 문제는 네이버 카카오 등 주요 플랫폼 기업들의 정보보호 투자가 전체 정보기술(IT) 투자의 3% 가량에 그치는 것으로 파악됐다.

과학기술정보통신부의 '2022년 정보보호 공시 현황 분석 보고서'에 따르면 2021년 네이버의 정보보호 투자는 250억원, 카카오는 141억원으로 집계됐다. 이들의 정보보호 투자가 차지하는 비중은 각각 3.79%와 3.91%에 그친다.

이는 삼성전자(6939억원, 9.55%), 넥슨코리아(136억원, 8.02%)의 절반에도 못미치는 수준이다. 쿠팡(535억원, 7.13%), KT(1021억원, 5.24%), 넷마블(73억원, 5.24%)에도 뒤처진다.

정보기술 인력 대비 정보보호 전담 인력 비중에서도 차이가 확연하다. 네이버는 107명(3.49%), 카카오는 61명(3.41%)으로 3% 대에 머물고 있다. 반면, 넥슨코리아(156.8명, 32.67%), SK텔레콤(196.1명, 7.76%), KT(335.8명, 6.64%), 삼성전자(527명, 5.45%) 등으로 집계됐다. 

국내 정보통신기술 기업들의 평균 정보보호 투자액은 49억원으로 전체 정보기술 투자액 대비 7.84%에 그치는 것으로 조사됐다. 미국(23%), 스페인(22%), 영국·프랑스(20%) 등의 절반에도 못 미치는 실정이다.

보안 업계에서는 메신저와 포털 등 국민 실생활과 연결된 플랫폼 업계의 정보보호 투자가 미흡한 데 따른 우려의 시각을 보낸다. 이들이 보유한 막대한 빅데이터와 개인정보를 노린 사이버 공격은 빈번하게 벌어지는 중이다. 

앞서 지난해 15일 판교 SK㈜ C&C 데이터센터 화재로 카카오 먹통 사태가 발생하자 '카카오톡 설치파일(파일명 KakaoTalkUpdate.zip 등)'로 위장한 해킹 메일이 등장했다. 북한 해커 조직이 카카오 로그인 페이지로 위장, 대북 업무종사자들의 계정 정보 탈취를 시도도 발견됐다.

넥슨의 경우 중국인 해커가 게임 이용자 계정 정보 3만여개를 탈취, 재판매하다 검거된 바 있다. 창업주인 고 김정주 회장의 가상자산 계좌가 해킹을 당해 암호 화폐 80억원치도 탈취됐다. 

보안 업계 관계자는 "중국 해커 조직을 비롯해 북한 등 사이버공격이 공공에서 민간 영역까지 구분없이 진행되고 있다"면서 "정보보호 투자 및 전담 인력을 늘리는 노력이 필요하다"고 지적했다.

한편, 과기정통부는 최근 중국 해커 위협과 관련해 정보보호 최고책임자(CISO), 사이버 위협정보공유시스템(C-TAS) 등과 비상 대응에 나섰다. 이와 함께 KISA 등 보안 당국과 국가정보원, 경찰과 함께 수사 공조에 들어갔다.