;)
;)
SKT·알바몬·티빙 해킹에 불안감 고조
올해 1분기만 사이버 공격 300만건
국민 91% "징벌적 손배제도" 필요
카스퍼스키 "보안 설계 재정의 필요"
올해 1분기만 사이버 공격 300만건
국민 91% "징벌적 손배제도" 필요
카스퍼스키 "보안 설계 재정의 필요"
이미지 확대보기
지난 4월 30일 아르바이트 매칭 플랫폼 알바몬은 이력서 미리 보기 기능에서 발생한 비정상 접근으로 인해 2만2000여 건의 개인정보가 유출됐다고 밝혔다. 이름과 연락처, 이메일 등 민감 정보가 포함됐으며, 회사는 자진 신고와 함께 개별 안내 및 보상 절차에 들어갔다. 같은 시기 티빙의 오리지널 드라마 '샤크: 더 스톰'의 콘티와 제작 자료도 공식 공개일 전 다크웹에 유출돼 논란이 일었다.
글로벌 사이버 보안 기업 카스퍼스키의 1분기 보안 보고서(Kaspersky Security Bulletin)에 따르면 올해 1월부터 3월까지 국내에서 탐지한 인터넷 기반 사이버 공격이 300만 건을 웃돌았다.
이러한 연쇄적인 사이버 침해 사건에 국가기관도 대응에 나섰다. 지난 2일 개인정보보호위원회(이하 개인정보위)는 네이버·카카오·삼성전자·LG전자, 서울대병원·국립암센터 등 주요 기업 및 기관과 긴급 점검 회의를 열었다. 각 기관은 상시 모니터링 체계와 보호 조치를 공유하고, 향후 사고 시 유관기관 간 신속한 협력 체계 필요성에 공감했다.
그러나 여론은 단순 점검과 대응을 넘어 구조적이고 실효적인 보안 대책을 요구하고 있다. 지난 4월 29일 리얼미터 조사에 따르면, 응답자의 91.3%가 "디지털 보안사고에 '징벌적' 손해배상 제도 도입이 필요하다"고 답했다.
SKT 유심 해킹과 관련해서는 응답자의 80.6%가 "사측의 개인정보 유출 설명을 신뢰하지 않는다"고 밝혔고, '무료 유심 교체' 등 보상책에 대해 72.7%는 "불충분하다"고 평가했다. 사고 원인을 "SK텔레콤의 기술·관리 소홀"로 지목한 응답도 67.4%에 달했다.
기존의 사후 패치 중심 보안체계로는 국민의 신뢰를 회복하기 어렵다는 점에서 보안업계는 사고 자체를 원천 차단하는 '설계 기반 보안(Secure by Design)'으로 시선을 옮기고 있다.
카스퍼스키는 지난 4월 싱가포르에서 열린 아시아 최대 규모 첨단 기술 박람회 'GITEX Asia 2025'에서 "단순한 패치가 아닌 보안 설계 자체의 재정의가 필요하다"며 '사이버 면역(Cyber Immunity)' 개념을 제시했다. 이는 설계 단계에서부터 보안을 내재화해 침해 가능성과 피해를 최소화하는 구조를 의미한다.
이효은 카스퍼스키 한국지사장은 "각각의 조직에서 단순히 취약점을 패치하는 것에서 벗어나 소프트웨어 환경의 보안 상태를 지속적으로 모니터링하고 평가하는 등 보다 적극적인 접근 방식을 채택해야 한다"고 말했다.
한편 개인정보위는 오는 9일 한국CPO협의회와 공동으로 주요 공공기관과 민간기업을 대상으로 간담회를 개최해 개인정보 보호 체계 강화 및 제도 개선 방안을 논의할 예정이다. 이 자리에서 수렴된 의견을 반영해 이달 말까지 구체적인 대응 대책을 마련할 방침이다.
김지유 글로벌이코노믹 기자 tainmain@g-enews.com
