'은폐' 가 '신고' 이익보다 커선 안 돼...‘피해자 때리기’ 악순환은 결국 신고율 저하
[파이낸셜뉴스] "최근 해킹 피해나 시도가 있었느냐." "확인해 줄 수 없다."
SK텔레콤 해킹 사태가 일어나기 불과 몇 달 전, 글로벌 기업으로 불리는 국내 기업 두어 곳과의 대화 내용이다. 거래 관계, 기업 신뢰도 등을 문제로 피해 사실을 공개하지 않는 게 대부분이다.
한국인터넷진흥원에 따르면 정보 유출 침해 사고 신고 건수는 2022년 1142건, 2023년 1277건(전년비 12% 증가), 2024년 1887건 (48% 증가)으로 증가추세에 있으며, 지난해 하반기의 경우 61%나 급증했다.
 |
조은효 산업부 차장 |
SK텔레콤 해킹 사태가 일어나기 불과 몇 달 전, 글로벌 기업으로 불리는 국내 기업 두어 곳과의 대화 내용이다. 거래 관계, 기업 신뢰도 등을 문제로 피해 사실을 공개하지 않는 게 대부분이다.
한국인터넷진흥원에 따르면 정보 유출 침해 사고 신고 건수는 2022년 1142건, 2023년 1277건(전년비 12% 증가), 2024년 1887건 (48% 증가)으로 증가추세에 있으며, 지난해 하반기의 경우 61%나 급증했다.
국정공백 등 정치적 불안을 타고 사이버 공격이 증가했으며, 한국의 지정학적 중요성, 경제적으로는 한국 기업의 성장과 맞물려 해킹 시도가 더욱 빈번해 질 것이라는 게 전문가들의 경고다. 국내 한 화이트 해커는 이른바 "해커들 사이에서는 애플을 뚫었다, 페이스북을 뚫었다는 등 거대 글로벌 기업을 목표로 삼는 경우가 많다"며"최근 급증하는 사이버 공격은 한국 기업은 물론이고 국가적 위상이 그 만큼 높아졌음을 의미한다"고 말했다.
문제는 신고 자체를 꺼리는 침묵의 피해자들이다. 이형택 한국 랜섬웨어 침해대응센터장은 "해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다"고 지적한다. 신고에 따른 2차 피해를 우려한다는 것이다. 정부 규제, 사회적 평판, 내부 책임 추궁 등이 신고 기피증으로 이어진다는 것이다. 정보 유출 사고에 은폐로 일관한다면 국가 사이버 방어망은 그만큼 더 취약해 질 수 밖에 없다.
가입자 수 2310만명을 거느린 SK텔레콤의 해킹사고는 '국가 통신망 관리', '국가 사이버 안보 구축'의 분기점이 될 만한 사건이다. 국내 제1의 통신기업으로 3년씩이나 악성 코드가 심어졌다는 사실을 인지하지 못한 SK텔레콤을 옹호할 생각은 없으나, 피해 사실을 적극 신고한 점은 그나마 다행스러운 일이라고 본다.
전문가들은 이번 사태를 국가 사이버 안보 시스템 문제로 접근해가야 한다고 말한다. "신고했더니 두들겨맞기만 했다"는 식의 나쁜 선례를 만들어선 안된다는 것이다. '피해 보상', 나아가 '고객의 신뢰 회복'이라는 부분은 분명 SK텔레콤이 짊어질 과제이나, 그것이 과실이든, 무과실이든, 피해 사실에 대한 은폐 이익이 신고 이익을 넘어서선 안된다고 본다. 기업 대표에 대한 망신주기식 대응도 문제 해결에 큰 도움이 되지 않는다.
미국, 영국 등 선진국에서는 국가 차원에서 해킹 신고를 유도하고, 피해 기업을 보호하는 체계를 법적으로 마련하고 있다. 국가차원의 컨트롤타워를 두고, 사이버 안보를 국가안보의 문제로 다루고 있다. 미국은 지난해 버라이즌, AT&T, T모바일 등 미국의 주요 통신사들이 중국계 해커집단의 공격을 받자, 연방정부가 직접 컨트롤타워 역할을 수행하며, 사태 수습에 나선 바 있다. 그에 비하면 한국의 관리력은 여전히 걸음마 수준이다. 종합적인 컨트롤타워도 없을 뿐더러, 국가정보원, 과기정통부, 경찰 등으로 조직과 역량이 흩어져 있다.
'AI 세계 3대 강국'이 이재명 정부의 목표다. 사이버 안보망은 곧 디지털 세계에선 방패다. 방패없이 전쟁에 임할 순 없는 법이다. 전국민의 약 절반이 가입된 통신기업의 정보 유출 사고를 계기로 핵심 인프라 보안 의무 강화 등 제도 개편은 물론이고, 국가차원의 일원화된 사이버 대응 컨트롤타워가 구축되길 바란다. 물론, 이와 별개로 SKT의 가입자들에 대한 책임있는 자세 역시, 지속돼야 할 것이다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.