올해 들어 대표 기업 줄줄이 해킹 … 업종·규모 불문 실상은 수년 전부터 해킹에 노출 … 코로나19 직후 본격화노출된 망분리 보안의 한계, 보안 관리 소홀과 맞물려
  • ▲ ⓒChatGPT
    ▲ ⓒChatGPT
     “국내에는 두 가지 기업만 있습니다. 해킹 당한 기업과 해킹 당할 기업이죠.”

    국내 ICT 업계 관계자의 말이다. 농담 반 진단 반이지만 일선의 분위기는 심상치 않다. 올해 들어 국내 대표 기업들이 잇따라 사이버침해 사고를 겪으면서 해킹으로부터 안전을 자신할 수 있는 곳이 없기 때문이다.  

    하지만 이는 어디까지나 결과론적인 이야기다. 전문가들은 그동안 편한 길을 걸어왔던 구시대적 보안 체계가 수년 전부터 한계를 맞이했다는 진단을 내놓는다. 

    특히 올들어 잇따라 해킹이 발생한 것은 어디까지나 결과일 뿐, 이미 수년 전부터 대한민국은 전세계 해커의 놀이터가 돼가고 있었다는 설명이다.

    2일 정부에 따르면 올해 들어 해킹에 시달린 곳은 급격히 늘어났다. 업종과 규모를 불문하고 형태까지 다양하다. 

    통신기업 SK텔레콤과 KT, LG유플러스를 비롯해 금융사 롯데카드, 게임사 넷마블, 가상자산거래소 업비트, 이커머스 쿠팡, 심지어 정보보안 기업 SK쉘더스까지 올해를 기점으로 줄줄이 털렸다. 2025년을 해킹의 원년으로 꼽아야 한다는 얘기까지 있을 정도. 

    하지만 이는 결과론적인 이야기다. 해킹에 노출된 시점과 정보 침해가 이뤄진 시점의 차이가 올해 유독 해킹이 많은 시기로 보이게 할 뿐이다. 이미 국내 기업 보안은 수년 전부터 무너지고 있었다는 것이 전문가들의 지적이다.

    실제 민관합동조사 결과 SKT는 해킹의 계기가 된 악성코드가 2021년에 심어졌던 사실을 확인했고 롯데카드는 2017년 보안 패치 업데이트를 누락한 것이 해킹의 계기가 됐던 것이 드러났다. KT 역시 지난해 내부 서버 43대가 악성코드에 노출된 사실이 뒤늦게 알려지기도 했다. 정부 온나라시스템 역시 최소 3년 전에 해킹 된 것으로 추정되고 있다.

    김승주 고려대학교 정보보호대학원 교수는 “지금 해킹에 많이 뚫리고 있는 것 같은 착시가 있지만 이는 SKT 해킹을 계기로 묻혀 있던 현실이 수면 위로 올라온 것일 뿐, 실제 공격은 2020년 이후 꾸준하게 있어 왔다”며 “가장 근본적인 것은 망분리 정책 도입 이후 구조적 한계를 맞이했다는 점”이라고 분석했다. 

    그 계기는 바로 2021년 창궐한 신종 코로나바이러스 감염증(코로나19)이었다. 2006년 국내 도입된 망분리 정책은 기업 내부의 폐쇄망을 외부망과 물리적으로 독립시키는 강력한 보안 체계다. 외부 접속이 차단되는 만큼 해킹 공격으로부터 자유로웠지만 코로나19 방역 당시 본격화된 재택근무가 이 근간을 흔들었다. 외부에서 업무를 위해 망을 열어두면서 ‘무균실’이 고스란히 위협에 노출된 것이다. 

    김 교수는 “해외에서는 재택근무가 일상화돼 있다 보니 코로나19 이후에도 보안에 큰 문제가 없던 반면 우리는 준비 없이 무균실을 열면서 내부에서 뚫리기 시작한 것”이라며 “문제는 클라우드, AI 서비스가 일상화되면서 다시는 이전으로 돌아갈 수 없다는 점이다. 시대에 맞는 보안 체계를 구축해야 한다”고 지적했다.

    특히 장기화된 망분리 정책이 가져온 안일한 보안의식은 일련의 해킹 사태를 키운 밑거름이 됐다. 기술적인 한계 속에서 기업 내부 관리의 한계가 악재를 눈덩이처럼 키운 것이다. 

    황석진 동국대학교 국제정보보호대학원 교수는 “최근 해킹사태에는 기술적 한계 보다 여러 번 막을 수 있는 기회가 있었음에도 불구하고 이를 놓친 관리의 부재가 상당히 컸다”며 “쿠팡은 퇴직 직원이 가진 서명 키를 모니터링만 했어도 막을 수 있었고 KT는 펨토셀 인증서만 관리 했어도 됐다. 근본적으로 모니터링에 안일했다”고 진단했다.