;)
;)
이미지 확대보기
한국인터넷진흥원(KISA)에 신고된 피해 건수만 봐도 지난해 기준 1887건이나 된다. 1년 전 1277건에서 48%나 급증했다.
글로벌 해커 그룹이 한국 기업을 노리는 이유는 통신을 비롯해 반도체·자동차·방산 등 주요 산업의 기술 데이터가 풍성하기 때문이다. 과거에 글로벌 해커 그룹이 돈을 노렸던 것과는 다른 양상이다.
시스코에서 발표한 2025 사이버 보안 준비 지수를 보면 한국 기업 중 3%만 보안등급 4단계 중 최고 등급이다. 그마저 지난해의 4% 수준에서 퇴보했다.
사이버 보안에 IT 예산의 10% 이상을 할당한 기업도 3분의 1에 불과할 정도다. 그렇다 보니 지난 1년간 인공지능(AI) 관련 보안 사고를 경험한 기업이 83%에 이른다.
AI를 활용한 공격 방식에 대해 이해하는 직원 비중도 28%에 불과했다. 그동안 디지털 보안에 대한 투자를 경시한 결과다.
국제 해커 그룹이 10년간 통제해온 전 세계 72개국 2000대의 시스템 중 457개가 한국에 있다는 안랩과 국가사이버안보센터(NCSC)의 경고까지 나왔다.
이른바 외부에 노출된 윈도 서버에 원격으로 접속하거나 데이터베이스에 침투하는 방식이다. 악성 코드를 설치해서 원격 조종으로 데이터 탈취와 서버 무력화를 노리는 수법이다.
SK텔레콤 해킹 사태를 계기로 당국도 통신사와 플랫폼 업계에 대한 보안 점검에 나섰다.
한국인터넷진흥원 등 보안 전문가로 구성된 현장 점검단 투입에 업계는 긴장하는 모양새다. 보안 취약점이 추가로 발견된다면 고객의 신뢰를 완전히 잃을 수도 있다는 우려에서다.
하지만 보안에 대한 점검과 투자를 늘리는 계기로 삼아야 한다는 의견에 귀를 기울여야 한다.
SK텔레콤 해킹의 전체 내용도 못 밝히면서 ICT 선진국이 될 수는 없다. 소를 잃었으면 외양간이라도 고쳐야 한다.
