기업들의 운명, 해킹 막을 보안에 달렸다

AI ‘3대 강국’이라는 이재명 정부의 제1호 경제공약을 위한 투자와 각종 미래사업이 나오고 있는 가운데 보안 이슈가 국내 기업들의 발목을 잡고 있다. 최근 몇 년간 해킹에 따른 피해가 부쩍 늘어나면서 보안 역량이 기업의 경쟁력이 될 전망이다.

특히 AI시대에 앞서 관련 기술과 개인정보를 보호할 수 있는 시스템의 구축은 AI 전환의 대전제로 급부상 중이다. 보안에 대한 투자는 더 이상 선택이 아닌 필수가 되고 있다. 

8일 ICT 업계에 따르면 최근 보안에 대한 투자 규모는 급격하게 커지는 중이다. 

대표적으로 SK텔레콤은 지난 7월 향후 5년간 7000억원을 보안에 투자하기로 했고 뒤이어 LG유플러스가 같은 규모의 투자를 발표했다. KT는 아예 5년간 1조원 투자를 약속했다. 그동안 보안에 가장 특화됐다는 평가를 받아온 이동통신3사가 앞다퉈 보안을 강화하는 배경에는 잇따른 해킹 사태가 있다. 

SKT는 지난 4월 사이버 침해 사고 이후 2300만 고객의 유심 정보가 유출됐다. 이에 따른 유상 무상 교체, 위약금 면제 등으로 수천억원 대 비용을 지출했고 개인정보보호 미흡에 따른 1348억원의 과징금도 부과됐다. 이는 사상 최대 과징금이다. 

KT는 지난달 불법 초소형 기지국(펨토셀)을 활용해 362명의 고객에 대한 무단 소액결제가 발생했다. 피해금액은 약 2억4000만원. 추가로 내부 서버의 해킹 흔적이 발견되면서 추가 개인정보 유출 가능성도 거론되는 중이다. 

LG유플러스도 안심하기 힘든 상황이다. 보안 전문지 프랙 보고서에는 LG유플러스의 내부정보가 유출된 정황이 드러났다.

주목할 점은 해킹에 따른 피해가 이통사에 국한되지 않고 있다는 것이다. 

롯데카드는 지난달 279만 고객의 개인정보가 유출되는 해킹 사고가 터졌다. 일부 고객은 카드번호와 CVC, 비밀번호 등의 핵심 정보까지 유출됐다. 

인터넷 최대 서점인 예스24는 지난 6월 랜섬웨어의 공격을 받아 서비스가 중단됐으며 이를 해소한 지난 8월에 다시 랜섬웨어 공격을 받아 7시간 서비스가 중단되기도 했다. 

웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 지난 8월 랜섬웨어 공격으로 개인정보 등이 유출됐고 SGI서울보증은 랜섬웨어로 보증 업무가 전면 중단되기도 했다.

이외에도 편의점 운영사인 디올(1월), GS리테일(1월), 알바몬(4월), 아디다스코리아(5월), 티파니코리아(5월), 루이비통(6월) 등 올해 해킹으로 피해를 입은 기업은 다수가 있다. 

당장 정부도 이번 해킹사태로부터 자유롭지 않다. 현재 행정안전부, 외교부, 방첩사 등 주요 부처의 내부 정보가 유출된 정황도 드러나는 중이다. 업종, 업태를 불문하고 전방위적인 사이버 침해가 이뤄진 셈이다.

IT강국으로 꼽히던 우리나라가 해커의 놀이터로 전락한 배경에는 급격한 성장 속에서 보안을 뒷전으로 미뤘기 때문이라는 평가가 많다. 지금까지 정부가 지정한 항목만 준수하면 책임을 묻지 않는 관리·감독 체계의 한계도 지목된다. 

정부의 ‘AI 3강 국가’라는 비전도 허술한 보안 앞에서는 힘을 잃고 있다. AI 전환에 디지털 보안은 필수적이다. 대규모 데이터를 다루는 AI 전환 과정에서 정보유출은 전례 없는 재앙으로 이어질 수도 있다.

정부는 뒤늦게 정보보호 종합대책을 준비 중이다. 국가안보실과 관계부처가 합동으로 추진 중인 대책 수립은 이달 중 발표될 예정이다. 

기업의 변화도 나타나고 있다. 단순히 정부의 권고를 준수하는 수준이 아니라 보안 투자를 통한 안정성 구축에 나서는 것. 이를 위한 범정부 보안 컨트롤타워의 필요성도 어느 때보다 커지는 중이다. 

업계 관계자는 “해킹 수법도 다채로워 단순히 정보유출에 대한 처벌만으로는 보안 투자를 이끌어낼 수 없는 상황에 처했다”며 “단순히 기업에 책임을 넘길 것이 아니라 범정부 차원에서 보안에 대한 총체적 전략을 수립해야 골든타임을 놓치지 않을 것”이라고 말했다.