커지는 해킹리스크… 통신사·카드사 넘어 ‘국가 위기 상황’

국내 기업을 겨냥한 대규모 해킹 사태가 통신·금융을 넘어 산업 전반으로 확산되며 국가 안보를 위협하고 있다. SK텔레콤과 KT에 이어 롯데카드까지 개인정보가 유출됐고, 최근 5년간 해킹 피해가 6400여 건에 달한다는 통계도 나왔다. 피해의 80% 이상이 중소기업에 집중돼 국가 경쟁력 전반이 흔들릴 수 있다는 우려가 커지고 있다.

21일 업계에 따르면 오는 24일 열리는 국회 과학기술정보방송통신위원회의 ‘통신사 해킹사태 청문회’는 롯데카드 증인들을 포함한 ‘대규모 해킹사고(통신·금융) 관련 청문회’로 확대됐다. 금융권 보안 문제는 통상 국회 정무위원회가 맡지만, 이번에는 과방위가 직접 나선 것이다. 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안상무, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장, 김병주 MBK파트너스 회장 등이 증인으로 채택됐다.

청문회로 사태가 확대되는 가운데 정부의 초기 대응에도 의문이 제기되고 있다. SK텔레콤 사고 직후 정부는 “통신사 서버 전수조사”를 진행했다고 밝혔지만, 최근 KT가 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고하면서 조사 부실 논란이 불거졌다. 류제명 과기정통부 제2차관은 “실제로는 특정 악성코드 감염 여부만 확인했을 뿐 보안 상태 전반을 점검한 것은 아니었다”고 시인했다.

부처 간 이원화된 대응 체계도 문제다. 현행 제도상 금융권 해킹은 금융위원회 산하 금융보안원이, 일반 기업은 과기정통부 산하 KISA가 맡는다. 롯데카드 사고는 금융위가, SK텔레콤·KT 해킹은 과기정통부가 각각 대응했다. 지난 20일 열린 정부 합동 브리핑에서도 두 부처가 함께했지만 설명과 질의응답은 따로 진행돼 ‘따로 노는’ 행정이라는 비판을 피하지 못했다.

▲류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 후 KT와 롯데카드 관계자와 함께 고개숙여 인사하고 있다. (뉴시스)

사이버 공격은 산업 구분 없이 정교화·다양화하고 있지만, 대응 권한은 이원화돼 있다. 정보 공유와 초기 조치가 늦어질 수밖에 없는 구조적 한계라는 지적이다. 특히 금융과 비금융의 경계가 불분명한 서비스가 늘면서 혼선은 더 커질 수 있다는 전망이다. KT 무단 소액결제 사건도 기업 해킹이면서 동시에 금전 피해로 이어져 어느 부처가 주도해야 하는지 혼란이 있었다는 후문이다.

미흡한 대응 체계를 비웃듯 피해 규모는 급증하고 있다. 국회 산업통상자원중소벤처기업위원회 소속 김동아 더불어민주당 의원이 KISA로부터 제출받은 자료에 따르면, 최근 5년간 국내 기업 대상 사이버 해킹은 총 6447건에 달했다. 이 중 5286건(82%)이 중소기업 피해였다.

연도별로는 2021년 640건에서 2024년 1887건으로 3배 가까이 늘었고, 올해도 8월까지 1501건이 신고됐다. 유형별로는 시스템 해킹이 2021년 283건에서 2024년 1373건으로 급증했고, 디도스 공격도 같은 기간 123건에서 285건으로 증가했다. 대기업 피해 역시 올해 들어 53건으로 지난해 전체 건수(56건)에 근접했다. 반도체, 2차전지 등 국가 전략산업이 직격탄을 맞은 셈이다.

전문가들은 사후 처벌 중심의 대책만으로는 한계가 있다고 지적한다. 김도승 개인정보보호법학회장(전북대 로스쿨 교수)은 “기업 보안 역량 강화를 위한 정부의 협력적 노력이 부족하다”며 “징벌적 제재가 피해 국민에게 유의미한 대책이 될 수 있는지 고민해야 한다”고 말했다.

김형중 고려대 정보보호대학원 교수는 “보안 시스템에도 생애주기가 있다”며 “10년 전 틀을 보수하는 방식으로는 신흥 공격에 대응할 수 없고, 전면 교체 수준의 혁신이 필요하다”고 강조했다.

범부처 차원의 통합 컨트롤타워 마련도 필요하다는 목소리가 커진다. 미국은 사이버·인프라보안국(CISA)을 중심으로 FBI·NSA·국방부 등이 공조하고, 유럽연합(EU)은 유럽네트워크정보보호원(ENISA)을 통해 정책·훈련·협력을 총괄한다. 정부도 국가안보실을 중심으로 과기정통부, 금융위, 국정원 등이 참여하는 종합 대책을 검토 중이다.