KT·SKT·LGU+ 뚫린 통신망…보안 투자 무색한 연쇄 사고

<편집자주> 국내 주요 산업이 해킹에 흔들리고 있다. 통신·금융·제약·에너지 등 국가 기반시설까지 공격 대상이 되면서 피해가 현실화되고 있다. 스트레이트뉴스는 기획 시리즈 [해커 표적이 된 한국 산업]을 통해 해킹 피해 현황과 대응 한계를 짚고, 기업과 정부가 나아가야 할 보안 과제를 제시하고자 한다.

지난 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 고개 숙여 사과를 하고 있다. 연합뉴스
지난 19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 마친 정부 관계자들과 롯데카드(왼쪽), KT(오른쪽) 관계자들이 함께 고개 숙여 사과를 하고 있다. 연합뉴스

국내 기업들이 수천억원대 보안 예산을 쏟아붓고 있음에도 보안 사고는 연쇄적으로 터지고 있다. KT·SKT·LG유플러스 등 통신 3사의 고객 피해가 잇따르고, 금융권 계정 유출과 제조업 현장의 랜섬웨어 피해까지 겹치면서 ‘보안 투자 무용론’까지 제기된다.

24일 업계에 따르면 보안 인력 부족은 구조적 취약점으로 꼽힌다. 한국인터넷진흥원은 국내 정보보호 전문인력이 수요의 절반 수준에 불과하다고 진단했다. 기업들이 외주에 의존하다 보니 내부 정책과 외부 관리가 따로 놀고, 그 틈을 해커들이 파고들고 있다.

노후 시스템도 여전히 뚫린 창구다. 일부 금융사와 공공기관은 구형 서버와 운영체제를 여전히 쓰고 있어 공격자들의 손쉬운 먹잇감이 되고 있다. 클라우드 전환 과정에서 권한 관리가 허술해 계정 탈취와 데이터 유출 위험이 커졌다는 지적도 반복된다.

통신 업계는 올해 보안 사고로 바람 잘 날이 없는 상황이다. 최근 KT가 소액결제 무단 승인과 불법 초소형 기지국(일명 가짜 기지국) 연루 정황이 드러나면서, 일부 가입자 식별정보(IMSI) 유출까지 확인돼 수사가 진행 중이다. SK텔레콤은 올해 4월 핵심 가입자 데이터(HSS)가 해킹으로 유출돼 개인정보위로부터 대규모 과징금 제재를 받았고, 전 가입자 대상 USIM 무상교체·보호 서비스를 시행했다. LG유플러스도 해킹 의혹이 제기돼 과학기술정보통신부와 한국인터넷진흥원이 정밀 조사를 진행하고 있다.

금융권도 안전지대가 아니다. 롯데카드는 최근 해킹 사고로 약 297만명의 고객 정보가 유출된 것으로 확인됐으며, 이 중 28만명은 카드번호·유효기간·CVC 등 민감정보가 포함된 것으로 나타났다. 은행에서는 계좌 탈취와 피싱 피해가 끊이지 않고, 증권사 고객 계정이 해킹돼 불법 거래에 악용되는 사례가 적발됐다. KISA에 따르면 2024년 침해사고 신고 건수는 1887건으로 전년 대비 48% 증가했고, 2025년 상반기에도 1034건으로 전년 동기보다 15% 늘었다.

제약·바이오 업계는 연구개발 데이터를 겨냥한 해킹 우려가 커지고 있다. 글로벌 해킹 그룹이 백신·신약 연구자료를 노린다는 경고가 이어지고 있으며, 아직 국내 대형 유출 사례가 공식 확인되진 않았지만 업계는 피해 발생 시 수조원대 손실로 직결될 수 있다는 위기감을 공유하고 있다.

에너지 분야도 경보등급이 높아지고 있다. 산업부에 따르면 송유·가스관 관리 시스템을 겨냥한 해킹 시도가 하루 평균 160만 건 이상 탐지되고 있으며, 한국가스공사와 한국전력 협력사 서버에서도 침투 시도가 적발됐다. 전력·가스망이 공격당하면 국민 생활과 직결되는 만큼 파장은 상상하기 어렵다.

제조업 현장도 랜섬웨어의 직격탄을 맞고 있다. 지난해 국내 한 중견 제조업체는 랜섬웨어 공격으로 며칠간 주요 생산 라인이 멈춰 수십억원대 손실을 입었고, 해외에서도 혼다·JBS·TSMC 등 글로벌 기업들이 유사 공격으로 생산 차질을 빚은 바 있다. 공급망 전반이 랜섬웨어의 직접 표적이 되고 있다는 분석이 나온다.

공격 수법은 갈수록 교묘해지고 있다. 해커들은 본사가 아닌 협력사·하청업체의 허술한 방어망을 먼저 노린다. 반도체 업계 역시 협력사 보안 취약성이 반복 지적되며 대기업 시스템까지 위험에 노출될 수 있다는 경고가 나온다.

클라우드와 IoT 확산은 공격 통로를 더 넓히고 있다. 스마트팩토리, 커넥티드카, 의료기기 등 연결된 장치에서 취약점이 발견되면 내부망 전체로 확산되는 ‘도미노 해킹’이 우려된다.

그럼에도 많은 기업은 보안을 비용으로만 바라본다. 최소한의 규제 준수에 머무르면서 실질적인 체계 개선은 지연되고 있다. 보안이 ‘예산 소모 항목’으로 분류되는 순간, 해커들의 집요한 공격을 막아낼 방법은 없다.

전문가들은 “산업별로 각기 다른 보안 약점이 존재하는데도, 기업들은 획일적인 대책에만 매달리고 있다”며 “통신은 인증 체계, 금융은 계정 관리, 바이오는 연구 데이터, 에너지는 제어 시스템 등 맞춤형 전략이 필요하다”고 지적했다.

결국 보안 투자를 늘리고도 해커들의 표적이 되는 아이러니는, 한국 기업의 취약한 구조를 보여준다. 약한 고리를 방치한다면, 산업 전반이 언제든 해커들의 먹잇감으로 전락할 수 있다.

[스트레이트뉴스 박응서 기자] 

저작권자 © 스트레이트뉴스 무단전재 및 재배포 금지

키워드

Tags #롯데카드 #KT #해킹 #보안