;)
;)
이미지 확대보기
해킹 유형도 시스템 해킹(4354건), 악성코드 감염(1502건)이나 시스템을 마비시키는 디도스 공격(1342건) 등 다양하다.
특히 최근에는 SK텔레콤과 KT 사례처럼 시스템 자체를 직접 공격해 고객 정보를 빼내는 유형이 급증하는 추세다.
생성형 인공지능(AI) 기술을 활용하면 일반인도 해커로 변신할 수 있을 정도다. 다크웹에서 손쉽게 악성코드를 내려받거나 변형하면 공격에 활용할 수 있기 때문이다.
최근 발생한 KT의 소액 결제망 해킹은 지난 4월 SK텔레콤 사고를 반면교사로 삼았다면 막을 수 있었을 것이다. 소액 결제와 서버 해킹은 연관성 면에서 다를 게 없기 때문이다.
특히 소액 결제 해킹 사고는 향후 금융권에 대한 경종(警鐘)을 울리는 신호탄 격이다. 오래된 백신 소프트웨어에만 의존하다간 대형 금융사고로 이어질 수도 있는 상황이다.
전문 보안 인력이 부족한 중소기업의 경우 해킹 공격 자체를 인식하지 못하는 사례도 비일비재하다.
해킹을 막으려면 보안 투자를 늘리는 수밖에 없다. 고객 960만 명의 3분의 1에 해당하는 297만 명의 정보가 유출된 롯데카드의 경우 10년 전 해킹을 당하고도 보안패치를 설치하지 않은 게 원인이다.
해킹은 단순히 기업과 고객 정보 탈취에 그치지 않는다. 군이나 공공기관에 대한 해킹 공격은 국가 안보를 위협하는 요인이다.
정부 차원에서도 해킹 사고를 줄이기 위한 종합 컨트롤타워를 만드는 등 체계적인 대응이 필요한 시점이다.
