컨슈머타임스=곽민구 기자 | 최근 SK텔레콤(SKT) 해킹사태로 인한 보안 문제가 화제다. 특히 KS한국고용정보, 알바몬에서도 개인정보가 유출되는 사고가 발생하면서 사이버 보안이 국민적 관심으로 떠올랐다.
SKT는 지난달 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다. 이어 같은 날 오후 11시 20분 악성 코드를 발견하고 해킹 공격을 받았다는 것을 확인했다.
다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했으며, 같은 날 오후 11시 40분 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다.
현재까지 SKT 유심 해킹사태로 인한 피해 사례는 수집되지 않은 것으로 파악된다. 2차 피해나 불법 거래 사이트로의 유통 사례가 확인되지 않았으나, 보안망이 뚫렸다는 것이 문제다.
정보기술(IT)의 발전으로 보안의 중요성은 날로 커지고 있다. 글로벌 기업은 양자 기술의 발전으로 더욱 보안에 신경을 쓰고 있다. 해커들의 공격이 늘어나는 상황에서 이를 막기 위한 노력을 이어오고 있다.
우리나라는 그간 큼직한 보안 문제가 발생해왔음에도 정보 유출이 끊임없이 반복됐다. 지난 2012년 KT의 영업 시스템 전산망 해킹으로 830만여 명의 개인정보가 유출됐으며, 2023년에는 LG유플러스 해킹 피해로 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유통됐다.
이러한 사례들이 있었음에도 국내 1위 통신 기업 SKT의 보안망이 뚫린 것은 해킹에 대한 경각심이 부족했던 게 가장 큰 문제였다.
대만의 사이버 보안 기업 'TeamT5'는 지난달 14일 자사 블로그를 통해 중국과 연계된 APT(지능형 지속 위협) 해킹그룹이 통신장비 '이반티 VPN' 취약점으로 전 세계 여러 기관에 침투했다고 밝혔다. 해킹 피해국에 한국도 포함됐고, 결국 SKT에서 유심정보 유출 사고가 발생했다.
이러한 경고를 알지 못했다면 보안에 대한 관심이 낮다는 것이고, 알았음에도 뚫렸다면 기술적 준비가 부족했던 것이다.
정보 보호 투자비용도 적었다. 2024년 정보보호 공시를 보면 SKT의 개인정보보호 투자는 영업이익의 4.1%에 그친 600억2000만 원에 불과하다. 핵심 사업인 인공지능(AI)에 대한 연구비용을 늘리면서 정보 보호 분야에 소홀했던 것이다.
이번 사태를 계기로 SKT뿐 아니라 우리나라 전체가 보안에 심혈을 기울여야 한다. 기업에게만 모든 책임을 전가하지 말고 국가가 나서야 한다.
특히 북한이 해킹에 많은 것을 투자하고 있는 만큼 이를 막을 수 있는 준비를 해야 한다. 이 모든 첫걸음은 경각심을 갖는 마음가짐이다.
