SKT 유심 해킹에 정부기관 이메일 공격 폭증…선제 투자 보안업계는 방어 성공

정부와 기업에서 보안을 비용으로 보며 예산을 줄이는 상황에서 안랩은 지난해 10월 EDR 솔루션 ‘AhnLab EDR’을 활용해 BPFDoor 계열 악성코드를 탐지하고 분석 내용을 공개했는데, 이처럼 제품에 관련 기술을 적용해 고객들을 보호하고 있다. 사진은 안랩 사옥. 안랩 제공
정부와 기업에서 보안을 비용으로 보며 예산을 줄이는 상황에서 안랩은 지난해 10월 EDR 솔루션 ‘AhnLab EDR’을 활용해 BPFDoor 계열 악성코드를 탐지하고 분석 내용을 공개했는데, 이처럼 제품에 관련 기술을 적용해 고객들을 보호하고 있다. 사진은 안랩 사옥. 안랩 제공

디지털 시대의 위협이 일상이 된 가운데, 보안을 단순한 ‘비용’으로 인식한 결과가 뼈아픈 현실로 되돌아오고 있다. SK텔레콤(SKT) 유심 기반 해킹 사건을 비롯해 중앙정부와 공공기관을 겨냥한 사이버 공격이 폭증하는 가운데, 정부의 정보보호 예산은 1년 새 100억원 가까이 줄어든 것으로 확인됐다. 전문가들은 “보안은 선택 아닌 생존 인프라”라며 “지금은 보안 예산을 줄일 때가 아니라 강화할 마지막 기회”라고 경고했다.

11일 업계에 따르면 지난해 기, 정부 중앙부처를 겨냥한 이메일 기반 해킹 시도는 하루 평균 440건에 달했다. 연간 기준으로는 16만1208건으로 2023년보다 두 배 가까이 급증했다. 같은 해 전국 지방자치단체를 대상으로 한 공격도 1만5489건으로 15% 증가했다. 문화체육관광부 산하 기관을 겨냥한 해킹은 2019년 3916건에서 2023년 1만9460건으로 5배 늘었다.

이처럼 사이버 공격은 급증하고 있지만 대응은 거꾸로 가고 있다. 행정안전부 정보보호 예산은 2023년 476억원에서 2024년 377억원으로 99억원 줄었다. 산업통상자원부도 사이버보안 관련 예산을 58억원에서 38억원으로 34%나 삭감했다. 명백한 역주행이다.

SK텔레콤 유심 기반 해킹은 단순히 휴대전화 번호 탈취가 금융 피해로 직결될 수 있음을 세상에 알렸다. 해커들은 피해자의 문자 인증 정보를 가로채 금융사기에 악용할 수 있다. 이는 통신망과 인증 시스템, 금융보안까지 모두 연결된 디지털 보안이 연쇄적으로 실패할 수 있음을 보여준 사례다.

◆“보안, 비용으로 인식할수록 기업 경쟁력 떨어져”

그런데 문제는 민간 기업들도 보안 투자를 비용으로 인식하면서 대응이 지연되고 있다는 점이다. 대다수 기업은 보안 예산 삭감 이유로 ‘가시적 성과 부재’를 꼽는다. 하지만 이는 결과적으로 기업 경쟁력 상실로 이어진다는 게 전문가들 분석이다.

국내 보안기업들은 예산이 아니라 전략으로 대응하고 있다. 안랩은 지난해 10월 EDR 솔루션 ‘AhnLab EDR’을 활용해 SKT 공격에 활용된 악성코드와 유사한 BPFDoor 계열 악성코드를 탐지하고 분석 내용을 공개했는데, 이처럼 제품에 관련 기술을 적용해 고객들을 보호하고 있다.

이스트시큐리티는 올해 2월에 발행한 ESRC 보고서에서 북한 해킹 조직 ‘김수키’의 피싱 공격을 선제 탐지해 공공기관 피해를 사전에 막았다고 밝혔다. 보안 업데이트 요청처럼 위장된 이메일 공격이었지만 위협 인텔리전스 기반 모니터링 체계가 이를 조기에 탐지했다.

이글루코퍼레이션은 올해 AI 보안 어시스턴트 ‘AiR’로 KISA 우수사례에 선정됐다. 이글루코퍼레이션 제공
이글루코퍼레이션은 올해 AI 보안 어시스턴트 ‘AiR’로 KISA 우수사례에 선정됐다. 이글루코퍼레이션 제공

이글루코퍼레이션은 AI 보안 통합 플랫폼 ‘SPiDER ExD’를 상용화하며 스마트 선박과 공공 인프라 공격에 대응하고 있다. 2023년 국제 선박 보안 인증인 UR E27을 획득했으며, 2025년에는 AI 보안 어시스턴트 ‘AiR’로 KISA 우수사례에 선정되기도 했다.

윈스테크넷은 선관위와 지자체에 IPS와 APT 대응 솔루션을 납품하며, 국내 100% 사업 성공률을 기록했다. 폴란드 정부 초청 기술 연수에서도 고성능 위협 탐지 역량을 인정받았다.

 

◆미국·EU는 제도화…“보안 없는 디지털 전환은 착시”

미국과 유럽연합은 CISO(최고정보보호책임자) 선임을 법제화하고, 사이버 공격 대응 훈련과 통합 관제센터 운영을 기업 의무로 규정하고 있다. 보안이 단순한 부서를 넘어 경영의 중심으로 이동했다.

반면 한국은 여전히 보안을 일회성 점검 수준으로 다루고 있다. 정부도 기업도 눈앞의 비용 절감을 이유로 예산부터 줄이는 상황이다. 하지만 클라우드 전환과 AI 도입, 원격근무 확대가 빠르게 진행되는 현실에서 보안을 생략한 디지털 전환은 SKT와 같은 사례처럼 재앙으로 이어질 수 있다.

한 보안 전문가는 “보안 예산을 줄이면 기업과 기관은 디지털 리스크는 물론 경영 리스크, 사회적 책임 리스크까지 떠안게 된다”고 경고했다. 한국인터넷진흥원에 따르면 현재 자동화된 공격은 초당 3만6000회 발생 중이며, 공격 수법은 AI까지 활용하는 고도화 양상으로 바뀌고 있다.

지금은 보안을 비용이 아니라 지속 가능성과 신뢰의 인프라로 전환해야 할 시점이다. 보안을 줄이는 건 단지 방어를 포기하는 것이 아니라, 경쟁력과 생존을 포기하는 것과 다름없다는 것이 전문가의 지적이다.

[스트레이트뉴스 박응서 기자] 

저작권자 © 스트레이트뉴스 무단전재 및 재배포 금지

키워드

Tags #보안 #이스트시큐리티 #이글루코퍼레이션 #안랩 #윈스테크넷