<편집자주> 국내 주요 산업이 해킹에 흔들리고 있다. 통신·금융·제약·에너지 등 국가 기반시설까지 공격 대상이 되면서 피해가 현실화되고 있다. 스트레이트뉴스는 기획 시리즈 [해커 표적이 된 한국 산업]을 통해 해킹 피해 현황과 대응 한계를 짚고, 기업과 정부가 나아가야 할 보안 과제를 제시하고자 한다.

KT는 올해 8,9월 소액결제 피해와 가짜 기지국 사건으로 최근 가장 많은 비판을 받고 있다. 사진은 KT 광화문 사옥 전경. 박응서 기자
KT는 올해 8,9월 소액결제 피해와 가짜 기지국 사건으로 최근 가장 많은 비판을 받고 있다. 사진은 KT 광화문 사옥 전경. 박응서 기자

국내 산업 전반에서 해킹 시도와 피해가 잇따르고 있다. 통신·금융·제약·에너지 등 국가 기반 산업이 공격 표적이 되면서, 위협은 기업 경영을 넘어 국가 안보 영역으로 번지고 있다.

23일 한국인터넷진흥원(KISA)과 정부 조사 결과에 따르면 최근 1~2년간 침해사고 신고와 수사 착수가 늘었고, 공격 방식은 복합·지능형으로 고도화하고 있다. 유출 규모가 크고 복구·보상 비용이 확대되는 양상이다.

통신업계에서는 세 사업자 모두에서 해킹이 발생하며 국민 불안을 가중시켰다. SK텔레콤은 올해 4월 대규모 침해사고로 수천만건에 이르는 가입자 관련 데이터가 노출됐고, 정부 조사에서 USIM 인증키 등 민감 정보까지 위험에 노출된 사실이 확인됐다. 이후 개인정보보호위원회가 과징금을 부과했고, 과기정통부는 보안 강화 명령을 내렸다. 회사는 USIM 무상교체와 추가 투자 계획을 밝혔지만 파장은 계속되고 있다. 

KT는 올해 8,9월 소액결제 피해와 가짜 기지국 사건으로 최근 가장 많은 비판을 받고 있다. 이용자 피해 신고가 전국적으로 확산됐는데도 대응은 늦었고, 피해 규모와 원인을 제대로 설명하지 못했다. 국회에서는 ‘KT가 국민 안전보다 체면 가리기에 급급하다’는 질책까지 나왔다. LG유플러스는 2023년 초 사이버공격으로 29만7117명 고객정보 유출이 공식 확인됐다. 이후에도 DDoS와 장애 이슈가 겹치며 보안 관리 미흡 비판을 받았고, 대규모 보안 투자 확대를 공언했다. 

금융권에서는 계정 탈취·피싱·OTP 우회 시도가 상시화됐다. 금융보안원·금감원 통계는 로그인 정보 탈취형 범죄 비중이 높다는 점을 반복해서 보여준다.

제약·바이오 업계는 연구개발 데이터 표적화가 뚜렷하다. 글로벌 해킹 조직들이 임상·제조 레시피 등을 노린다는 경고가 이어지고, 대형사들은 접근통제·망분리·협력사 점검을 동시 강화하는 추세다. 다만 특정 기업 피해 사실은 확인된 범위 내에서만 다루는 것이 원칙이다.

에너지 부문에서도 최근 해킹 경보등급이 상향 조정될 수준의 공격 빈도가 감지되고 있다. 사진은 한국전력공사 나주 본사 사옥. 한국전력 제공
에너지 부문에서도 최근 해킹 경보등급이 상향 조정될 수준의 공격 빈도가 감지되고 있다. 사진은 한국전력공사 나주 본사 사옥. 한국전력 제공

에너지 부문에서도 최근 해킹 경보등급이 상향 조정될 수준의 공격 빈도가 감지되고 있다. 산업통상자원부 발표에 따르면 송유·가스관 등 유통·관리 시스템의 자동화와 전산화가 해킹 시도의 주요 표적이 되고 있고, 하루 평균 유·무선·인터넷 기반 공격이 160만 건 이상으로 집계되고 있다. 공공·민간 에너지 기관들이 취약점에 노출됐다는 사실이 반복적으로 확인되면서, 에너지 시스템의 안정성에 대한 국민적 우려도 커지고 있다. 정부는 이에 대응해 ‘국가자원안보 특별법’ 실행, 설명회 개최, 관련 인프라 보안 기준 강화 등을 추진 중이다

공격 경로의 중심에는 공급망이 자리한다. 본사 보안이 강해도 하청·협력사 시스템이 뚫리면 본사로 확산된다. 반도체·자동차·의료 등 다층 협력 구조 산업은 공급망 전수 점검이 사실상 필수다.

클라우드·IoT 확산은 공격 면적을 넓혔다. 업무·생산·서비스 전 과정이 연결되며, 계정 탈취 후 권한 상승을 통해 대규모 수평 이동이 발생하는 패턴이 잦다. 제조·모빌리티·스마트빌딩 등 OT/IT 융합 현장은 위험 노출이 빠르게 증가한다.

기업이 보안에 대한 투자에 속도를 내고 있지만 인력·운영 체계가 따라가지 못하는 곳이 많다. 대기업은 외주 의존, 중견·중소는 최소 규제 준수 수준에 머물며, 탐지·대응 간극이 생긴다. 가시성 부족과 권한 관리 실패가 반복된다.

일부 중견 제조업체는 랜섬웨어로 생산 중단과 데이터 손실을 겪고, 금전 지불에도 완전 복구에 실패했다. 피해 축소·은폐 관행은 전체 피해 규모 산정과 제도 개선을 더 어렵게 만든다.

전문가들은 지금의 상황을 구조적 취약성 누적으로 본다. 통신·전력·가스 등 기반시설이 공격당하면 국민 생활과 안전으로 직결되기 때문이다. 이제 보안은 더 이상 선택적 비용이 아니라 생존 조건이라는 지적이 힘을 얻는다.

정부 대응도 사후 중심에서 선제·상시 점검으로 전환이 필요하다는 목소리가 크다. 위협정보 실시간 공유와 핵심 인프라 의무 점검, 공급망 보안 기준 상향이 핵심 과제로 꼽힌다.

국회·정부 관계자와 업계는 사고 이후 재발방지 대책을 넘어, 상시 레드팀·모의훈련·제로트러스트 적용·이사회 차원의 거버넌스 강화 등 운영 모델 전환이 필요하다고 강조한다.

결국 국내 산업계가 직면한 해킹 쓰나미는 개별 사건을 넘어 체계의 문제라는 지적이다. 보안업계에서는 확인된 사실에 근거한 투명 공개, 신속 대응, 공급망 동시 방어, 인력·조직 역량 축적이 생존의 분기점이 될 것이라고 전망했다.

[스트레이트뉴스 박응서 기자] 

저작권자 © 스트레이트뉴스 무단전재 및 재배포 금지

키워드

Tags #해킹 #한국전력 #SK텔레콤 #KT #LG유플러스