최근 국내외 대규모 해킹 공격이 잇따르면서 기업들이 골머리를 앓고 있다. 빅토리아시크릿, 노스페이스, 까르띠에 등 주요 브랜드는 웹사이트에 가입한 고객 정보가 유출됐다고 밝혔다. 앞서 국내에서는 SK텔레콤 유심 해킹 이후 디올, 티파니에서 개인정보가 유출됐다. 해킹 공격이 빈번하게 벌어지지만 배후는 대부분 미궁이다. 여러 국가의 인터넷주소(IP)를 활용하는 해커 특성상 주요 사건의 해킹범을 검거하기는 쉽지 않다.
4일 월스트리트저널(WSJ) 등 외신에 따르면 노스페이스와 까르띠에는 최근 고객들에게 이름과 이메일 주소가 유출됐다고 밝혔다. 노스페이스는 해커들이 다른 출처에서 도용한 주소, 사용자 이름, 비밀번호와 같은 계정 인증 정보를 사용해 사용자 계정에 무단으로 접근했다고 설명했다. 빅토리아시크릿은 해킹 사실을 인지한 후 웹사이트를 폐쇄하고 실적 발표 일정까지 미뤘다. 앞서 영국 해롯 백화점, 막스앤스펜서 등도 해킹 사실을 알렸다. 해킹 단체인 ‘스캐터드 스파이더’가 배후로 지목받고 있지만 정확한 공격자는 밝혀지지 않은 상태다.
SK텔레콤 해킹 배후도 여전히 미궁이다. 중국 해커 그룹이 배후에 있다는 추측이 나오지만 현재까지 해킹범의 실체는 뚜렷하게 밝혀지지 않았다. 해킹범을 특정한다고 해도 실제 검거까지 이어질 수 있을지에 대해선 회의적인 목소리가 나온다. 해킹 공격 특성상 범죄 검거율이 낮기 때문이다. 경찰청이 지난해 12월 발표한 ‘치안전망 2025’에 따르면 지난해 1~9월 국내 해킹은 2004건 발생했지만 검거는 362건에 그쳤다. 검거율은 18.1%로 전년 동기(22.9%) 대비 감소했다. 보고서는 “해킹 범죄가 계속해서 첨단 지능화되고 있어 검거에 어려움이 있다”고 설명했다.
해킹 집단의 IP가 여러 국가를 경유하는 만큼 국제협약에 가입하는 등 입법적 조치가 시급하다는 지적이 나온다. 사이버 범죄에 대한 국제 협력을 규정한 ‘부다페스트 협약’ 가입이 대표적이다. 현재 유럽연합(EU) 회원국과 미국·일본 등 총 78개국이 가입돼 있지만 한국은 빠져있다. 협약에 가입하려면 수사 단계에서 전자증거가 사라지지 않도록 하는 보전요청제도가 필요한데, 한국은 전자증거 보전요청제도 관련 법안이 없다. 임종인 고려대 정보보호대학원 명예교수는 “최근 발생하는 해킹은 경제적 목적뿐 아니라 안보와도 연관되는 경우가 많다”며 “부다페스트 협약에 가입하면 다른 국가와 상호 협력해 검거율을 높일 수 있을 것으로 예상된다”고 말했다.
심희정 기자 simcity@kmib.co.kr