[이코노미스트 라예진 기자] “통신사 SK텔레콤을 사용하고, 예스24에서 롯데카드로 결제하고 있었는데 모두 해킹 당했네요? 한국서 어떤 기업을 믿고 사용할 수 있을까요? 이젠 해킹이 언제 어디서 터질지 두려워요” 30대 직장인의 하소연이다.  

최근 국내 주요 기업들이 연이어 대규모 해킹 공격을 당하면서 사회 전반에 불안감이 커지고 있다. 특히 해킹 사고가 터진 기업들의 침해 범위, 해킹 방법 등이 모두 달라 마치 한국 곳곳에 다양한 종류의 ‘해킹 지뢰’가 심어진 상황에 그 심각성이 더욱 크게 여겨지고 있다. 

실제 최근 발생한 SK텔레콤·KT·롯데카드 등의 해킹 사태를 살펴보면 피해 유형과 목적, 범위가 각기 다르다. 먼저 SKT는 수년간 잠복해 온 정교한 공격으로 진행됐다. 조사 결과 SKT 해커들은 지난 2021년부터 침해 공격을 시작한 것으로 알려졌다. 이후 올해 4월 통신사의 핵심 인프라로 알려진 가입자 인증 서버(HSS)를 침투했다. 이에 SKT 전체 서버 4만2605대에 대한 조사 결과, 총 28대에서 33종의 악성코드가 확인됐다. 해커들은 서버 28대에 걸쳐 악성코드를 심어 장기간 잠복하며 IMSI(국제 가입자 식별번호), KI(유심 인증키), 전화번호, IMEI(단말기 식별번호) 등 통신 서비스의 핵심 정보들을 빼냈다. 정보가 유출된 이용자만 2300만명에 달한다. 

이 사건은 단순한 금전 목적이 아닌, 국가 차원의 정보 수집·감시 활동일 가능성이 제기되기도 했다. 해킹 사태 이후 금전 탈취 흔적은 전혀 발견되지 않았기 때문이다. 

수법, 목적 등 각기 다른 해커들 ‘득실’ 

KT 사태는 같은 통신사 공격이지만, SKT 사태처럼 내부 망에 침투한 것이 아닌 외부에서 가짜 기지국을 마련해 정보를 탈취한 상황이다. 실제 접속해야할 기지국과 사용자 사이자 사이에 가짜, 즉 불법 기지국으로 끼어 들어서 정상 트래픽을 가로챈 ‘중간자 공격’ 형태다. SKT 사태와 비교했을때 피해 규모는 소규모지만 통신망 자체가 아닌 ‘신호 환경’을 교란해 발생한 해킹이라는 점과 실질적인 금전적 피해로 이어질 수 있었다는 점에서 주목을 받았다. 특히 기존의 서버 침입형 공격과 달리, 통신 장비와 인증 절차의 허점을 노린 해킹이라는 점에서 위험성이 큰 것으로 분석된다. 

롯데카드 해킹 사태는 금융 데이터를 정조준한, 즉 공격 목표가 가장 직접적이었던 사건으로 꼽힌다. 수법은 SKT 해킹과 비슷하다. 해커들은 결제 서버(WAS)에 침입해 악성코드를 심었다. 특히 이들이 심은 악성코드는 웹셸로 알려졌는데 이 악성코드는 해커가 원격으로 웹서버를 제어할 수 있다. 

이번 사건으로 롯데카드의 960만 회원 중 297만명의 정보가 유출된 것으로 파악됐다. 특히 이 중 28만명은 카드번호, 유효기간, CVC, 비밀번호 일부, 주민등록번호까지 포함됐다. 이는 개인정보 유출을 넘어 즉각적인 금융 피해로 이어질 수 있었다. 

사이버 보안 중요성 업신여긴 기업들 

그렇다면 이처럼 각양각색의 해킹이 펼쳐질만큼, 한국은 어쩌다 해커들의 표적이 된 걸까. 보안 기술이 매해 발전될 수록 해커들의 해킹력도 함께 고도화되는 상황에, 해킹 건수가 늘어난 것도 사실이지만 전문가들은 한국 만이 지닌 몇 가지 특수성이 글로벌 해커들에게 매력적인 먹잇감으로 떠올랐다고 말한다.

가장 먼저 높은 디지털 의존도를 꼽는다. 한 보안업계 전문가는 “한국처럼 인터넷 보급률과 모바일 결제·간편결제 사용률이 높은 나라는 흔치 않다. 그만큼 해커들이 뚫을 수 있는 데이터와 금전적 자원이 많다는 뜻”이라고 말했다. 또 디지털 정보가 중요한 기업이 많은 만큼 해킹 후, 해당 기업들과 거액의 금전적 협상이 이뤄질 수 있는 나라라는 인식이 글로벌 해커들 사이에서 퍼지면서 더욱 타깃화되고 있다. 실제 최근 예스24가 해커 측과 협상을 통해 서비스 정상화를 추진하고 고객 보상안을 마련한 사실이 알려지기도 했다. 

지리·정치적 요인도 있다. 한 전문가는 “해커들 사이에서 한국은 지정학적 긴장이 높은 국가로, 사이버 전쟁의 테스트베드로 자주 언급된다”며 “실제로 SKT 사건처럼 금전 목적이 불분명한 해킹은 정치적·군사적 목적을 의심케 한다”고 말했다. 

종전까지 국내 기업들이 사이버 보안 부분을 안일하게 여긴 것도 문제다. 실제 한국정보보호산업협회가 지난해 실시한 설문조사에 따르면 조사 기업 2만7785곳 중 사이버 보안 인력의 필요성을 묻는 문항에 8.7%만이 ‘필요하다’고 답했고, ‘필요하지 않다’는 응답이 91.3%에 달했다. 또 전문인력이 현재 없지만 채용할 의사가 있는지 묻는 문항에도 2.8%만 ‘있다’고 답했고, 97.2%는 ‘없다’고 답한 것으로 조사됐다.  

한편 해킹 사태를 겪은 기업들은 앞다퉈 보안책 강구안을 내놓고 있다. SK그룹은 외부전문가가 참여하는 정보보호 혁신특별위원회를 신설하기로 했고 KT는 5년간 정보보호 분야에 1조원 이상을 투자하겠다며, 이번 사태를 계기로 모바일 분야 투자 우선순위를 조정하여 문제를 개선하겠다는 의지를 밝혔다. 

이에 전문가들은 이 같은 위험적 요소를 줄이기 위해서 기업에서 더욱 철두철미안 보안책을 펼쳐야 한다고 강조한다. 권태경 연세대 정보대학원 교수는 “기업에서는 레드팀과 블루팀을 모두 운영해야 한다. 레드팀은 기술의 취약점을 찾는 테스트 인력이다. 해커라고 가정하고 공격할 수 있는 부분을 먼저 파악해서 기술을 견고하게 다진다. 블루팀은 보안 강화에 특화된 인력이다. 보안 정책을 수립하고 네트워크 보안 기술을 발전시킨다. 이처럼 레드팀과 블루팀을 이중으로 움직여서 보안력을 강화해야 한다”고 말했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지