【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]지구상 최고 인프라의 역설 … 해킹 타깃된 한국

온카뱅크관리자

2026-03-24 16:17:34

<div id="layerTranslateNotice" style="display:none;"></div> 한국에 해킹 공격 몰리는 이유 공공기관 · 대기업에 데이터 집중 금융·의료·공공까지 전부 연결돼 한곳 뚫리면 국민 절반 넘게 피해 이름·카드번호·공동현관 암호… 유출된 개인정보만 20종 넘는데 대응·협력 체계는 여전히 허술 정부 부처 컨트롤타워 구축하고 보안투자 유도할 '당근책' 시급 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="QrKp2DGhey">
 <figure class="figure_frm origin_fig" contents-hash="b8b4d7e16d9626a431fba766255450552ef72c97b2d3e0f2c8e2e82ebaee5e56" dmcf-pid="x1oMaZ9UMT" dmcf-ptype="figure">
 <img alt="챗GPT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/24/mk/20260324161230238iqcq.jpg" data-org-width="500" dmcf-mid="6Bd8iWztRY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/24/mk/20260324161230238iqcq.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 챗GPT
 </figcaption>
 </figure>
 중소기업부터 대기업, 공공 기관까지 조직을 가리지 않고 모두가 해킹에 당했다. 초유의 '해킹의 해'로 기록된 2025년은 더 이상 한국이 사이버 공격으로부터 떨어져 있는 국가가 아니라는 강력한 경고를 던졌다. 이름, 전화번호, 이메일 등은 물론 카드번호, 공동현관 비밀번호 등 유출된 개인정보 항목이 20종을 훌쩍 넘는다. 
 전문가들은 일련의 해킹과 개인정보 유출 사고에 대해 "그동안 한국이 보안에서 취약했던 부분들이 수면 위로 드러난 것"이라며 "공격 집단의 화살 또한 한국을 더 많이 노리고 있다"고 분석하고 있다. 
 전 세계적인 해킹 공격 흐름을 봐도 한국은 공격당하는 빈도 측면에서 최상위권이다. 글로벌 보안 기업 트렐릭스가 지난해 2·3분기 사이버 공격 동향을 분석한 결과 한국을 향한 공격은 5.29%에 달했다. 가장 많이 공격당한 국가 순위에서 미국(9.26%) 다음으로, 2위에 해당한다.
 세계 최고 수준의 디지털 인프라
 한 보안 전문가는 "공격자의 시각에서 보면 한국은 모든 게 디지털로 묶여 있는 국가"라고 분석했다. 스마트폰 보급률이 98%에 달하는 한국은 사실상 전 국민이 스마트폰과 인터넷을 활용하는 국가로, 전 세계에서도 손꼽히는 디지털 인프라 환경을 갖췄다. 또한 스마트폰만 있으면 디지털 금융 서비스와 헬스케어, 공공 서비스까지 모두 이용할 수 있다.
 이 같은 편리함은 역설적으로 사이버 보안 측면에서는 더 많은 공격 지점으로 작용한다. 디지털로 연결된 지점이 많다 보니 공격자 입장에서는 노릴 수 있는 곳이 더 많아지는 것이다. 다양한 공격을 수행할 수 있기에 한국이 일종의 테스트베드처럼 취급되기도 한다.
 김재기 S2W 위협인텔리전스 센터장은 "한국은 높은 수준의 IT 인프라와 디지털 의존도를 동시에 갖춘 국가로, 주요 시스템 마비 시 사회 전반에 미치는 파급력과 경제적 손실이 매우 크다"며 "이러한 환경적 특성으로 인해 국내 기업들은 사이버 공격자들에게 매력적인 표적이 되고 있다"고 분석했다. 
 이러한 배경에서 주요 디지털 서비스를 노리고 침투해 데이터를 암호화한 다음 금전을 요구하는 '랜섬웨어' 공격도 한국에서 거세지고 있다. S2W 분석에 따르면 2025년 한국의 랜섬웨어 피해건수는 60건으로, 이는 2024년 대비 무려 10배 많은 수준이다. 이 같은 금전 목적의 공격은 기존에는 미국이나 서유럽 등을 겨냥하는 경우가 많았는데, 상대적으로 보안 태세가 허술하면서 공격 성공 시 거둘 수 있는 이익이 많은 한국에 대한 공격 빈도가 늘어나는 추세다.
 <figure class="figure_frm origin_fig" contents-hash="c1c33d9f71ae7dc92d9836cf9884148b2d613520b080d24aa7b3ae74c672f148" dmcf-pid="1kztBATsim" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/24/mk/20260324161231527jnuw.jpg" data-org-width="500" dmcf-mid="PVCEl9nQeW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/24/mk/20260324161231527jnuw.jpg" width="658">
 </figure>
 대기업·정부 기관 중심의 데이터 집약
 지난해 발생한 주요 해킹 사례의 특징은 유출 정보가 방대하고 파급력이 큰 중대 사고였다는 점이다. SK텔레콤 해킹에서는 약 2300만명의 유심 정보가 탈취당했고 쿠팡의 경우 3300만건 이상 고객 정보가 유출됐다. 한 번 사고가 나면 인구의 절반 이상이 영향권에 들어가는 규모로 사고가 발생했다.
 보안업계에서는 삼성, LG, SK 등 소수 대기업과 공공에 데이터가 대거 집중되어 있는 한국의 특수한 환경이 영향을 미쳤다고 보고 있다. 엄청난 양의 데이터가 일부 지점에 집중 저장되어 있는 구조는 공격 시 더 큰 ROI를 기대할 수 있는 지점이다. 실제로 민간 외에 공공 영역도 침해사고가 증가하는 추세다. 2022년 23건을 기록했던 공공부문 개인정보 유출은 이후 매년 증가해 2025년 128건으로 집계됐다.
 화이트해커 기업 스틸리언의 손주환 선제대응팀장은 "한국은 소수 대기업과 중앙 정부 및 공공 기관에 민감한 정보와 핵심 인프라가 과도하게 집중된 구조"라며 "공격자 입장에서는 특정 몇 군데만 뚫으면 엄청난 양의 데이터와 권한을 가져갈 수 있다는 것을 의미한다"고 설명했다. 특히 SKT 외에도 KT, LG유플러스 등 모든 통신사가 공격의 대상이 된 것은 방대한 데이터라는 특수 환경과 함께 깊이 침투할 경우 문자 메시지, 통화 등 감청까지 시도할 수 있기 때문으로 분석된다.
 북한 등 국가 배후 공격 거세져 
 북한 배후 해킹 조직을 포함해 중국, 러시아, 이란 등 국가 배후의 사이버 공격이 거세지는 점도 한국의 보안 위기를 심화하는 요인이다. 
 안랩에 따르면 2024년 10월부터 지난해 9월까지 보고된 북한 배후 조직의 지능형 지속 위협(APT) 공격은 총 86건으로 나타났다. 그다음은 중국(27건)과 러시아(18건)가 뒤를 이었다. 북한 조직 중에서는 특히 라자루스(31건)와 김수키(27건)가 가장 활발했다 .
 '지능형 지속 위협(Advanced Persistent Threat)'의 약자인 APT 공격은 '지속'이라는 단어에서 볼 수 있듯 특정 표적을 공격하기 위해 짧게는 수개월, 길게는 수년 이상 준비해 공격을 감행하는 기법을 의미한다. 
 지난해 11월 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 해킹 배후로 유력하게 꼽히는 곳도 바로 라자루스다.
 북한과 대치하고 있는 한국은 이전에도 국가 배후 해킹 조직의 상시 타깃이었지만, 동북아시아의 지정학적 갈등이 심화하고, 특히 가상자산 탈취를 노린 북한 조직의 활동이 거세지면서 위협이 커지는 추세다. 특히 국가 배후 조직은 통신과 같은 국가 핵심 인프라를 포함해 외교와 국방, 금융, 가상자산 영역을 중점적으로 겨냥하고 있다.
 미흡한 사고 대응과 사이버 복원력
 디지털 인프라는 최고 수준이지만 한국 기업들의 보안 인식과 공격이 발생했을 때의 복원력은 그만큼 따라오지 못한 상황이다. 전문가들은 큰 파장을 일으킨 대형 사고들에 대해서 "기본적인 보안 원칙만 지켰어도 예방할 수 있거나 피해를 줄일 수 있었던 사안"이라고 분석한다.
 예를 들어 SKT는 유심 인증키를 암호화하지 않고 평문으로 저장했고, KT는 범행에 사용된 초소형 기지국(펨토셀)의 모든 인증서가 동일해 인증서만 복사하면 불법 펨토셀도 망에 접속할 수 있었다. 1TB가 넘는 소송 데이터가 빠져나간 법무법인 로고스는 외부에서 시스템에 접속할 때도 안전한 인증수단 없이 아이디와 비밀번호만으로 접속이 가능했던 것으로 알려지기도 했다. 또한 완전 복구되는 데까지 95일이 소요됐던 국가정보자원관리원 화재와 같은 사례는 한국이 취약한 방어 체계를 갖추고 있을 뿐만 아니라 유사시 디지털 인프라의 복원력도 아직 미성숙한 상태임을 보여준다.
 올해는 지난해 사고에서 확인한 미비점을 보완하고 보안을 한층 강화하는 계기가 될 것으로 전망된다. 우선 국가 차원의 사이버 침해 대응 수준을 높이고 정책을 추진하기 위해 범부처 컨트롤타워의 기능을 강화하고 대응해야 한다는 목소리가 나온다. 
 그간 공공의 사이버 침해는 행정안전부가, 민간 기업은 과학기술정보통신부가 담당해왔으며 국가 안보는 국정원이 책임졌다. 이를 중간에서 묶는 실질적인 컨트롤타워는 국가안보실이다. 다만 유사한 문제가 되풀이되고 공공 영역마저 미흡함을 보여주면서 컨트롤타워 기능이 동작하지 못하고 있다는 지적이 이어져왔다. 이 같은 필요성 제기에 대해 배경훈 부총리 겸 과학기술정보통신부 장관은 지난해 10월 범부처 정보보호 대책 브리핑에서 "전반적인 컨트롤타워는 국가안보실에서 맡을 것이며, 국가정보원 산하 국가사이버위기관리단 중심으로 범부처 공동 대응·협력 체계를 만들어갈 것"이라고 밝힌 바 있다. 한편 징벌적 과징금 도입 등 보안이 허술한 기업에 대한 처벌과 함께, 기업들의 보안 투자를 유도할 수 있도록 하는 '당근'의 필요성도 강조된다. 처벌과 비난이 클수록 기업이 오히려 사고를 숨기고 넘어가는 부작용으로 이어질 수 있기 때문이다.
 한 보안업계 관계자는 "업계에서는 'A기업에서 랜섬웨어에 감염됐는데, 신고 없이 결국 조용히 돈으로 해결하더라'는 이야기가 항상 들려온다"고 분위기를 설명했다. 이와 관련해 기업의 평소 보안 관리 노력을 평가해 사고 발생 시 책임을 경감해주는 방향이 논의되고 있으며, 기업이 보안 투자를 하면 세제 혜택을 제공하는 법안도 발의됐다. 
 [정호준 기자 / 김대기 기자]
 </section> 
 </div> 
 Copyright © 매일경제 &amp; mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기