해킹 범죄가 암호화폐 등장 이후 산업화되는 양상을 보이고 있다. 올해 SK텔레콤과 롯데카드 등에서 굵직한 해킹 사고가 집중된 것도 이와 무관치 않다는 분석이 나온다. 주요국 중 발달된 정보통신(IT) 인프라와 금융결제망을 갖추고 있는 것도 해커들이 한국을 타깃으로 삼는 이유가 되고 있다. 인공지능(AI)을 활용하는 등 갈수록 고도화되는 해킹을 막기 위해선 정부 차원의 대응 조직을 만들어야 한다는 지적이 나온다.
3일 한국인터넷진흥원(KISA)에 따르면 올해 해킹 신고 건수는 처음으로 2000건을 넘어설 것으로 예상됐다. 2022년 1142건, 2023년 1277건, 지난해 1887건에 이어 올해는 상반기에만 1034건으로 3년 전 같은 기간(473건)보다 배 이상 늘었다.
해킹은 암호화폐의 등장 이후 소규모 범죄조직이 아니라 산업의 형태를 갖추기 시작했다는 평가가 나온다. 해커들이 현금으로 범죄 수익을 받는다면 국제 은행 거래망인 ‘스위프트(SWIFT)’를 거쳐야 해 추적의 위험을 감수해야 했다. 하지만 추적이 어려운 블록체인 기반 암호화폐로 범죄수익을 챙기기 시작하면서 ‘해킹 비즈니스’가 폭발적으로 성장했다는 분석이다.
특히 한국은 해커들에게 ‘가성비’ 좋은 국가라는 평가가 나온다. 김명주 AI안전연구소 소장(서울여대 정보보호학부 교수)은 “한국은 부유하고 IT 인프라가 잘 갖춰져 있어 허점이 보이면 해커들이 공격 대상으로 삼게 된다”며 “같은 노력으로도 더 많은 수익을 얻을 수 있다고 판단한 것”이라고 말했다. 올해 두 차례 랜섬웨어 공격을 당한 예스24는 해커들에게 수십억원 상당의 비트코인을 주고 무마한 것으로 알려졌다.
또 미·중 갈등 심화 등 ‘신냉전’ 우려 속에서 정치·군사적 목적의 해킹도 늘고 있다. 북한과 중국, 러시아 해커들의 공격이 진행 중이며 향후 더 늘어날 수 있다는 분석이다.
이 같은 상황에서 해킹 피해를 입은 기업을 처벌하는 ‘마녀사냥식’ 대응만으로는 해킹에 대비하기 어렵다는 목소리가 나온다. 보안에 충분히 투자해도 사고가 발생하면 투자하지 않은 기업과 같은 수준으로 처벌되는 상황에선 기업의 보안 강화 동기가 떨어진다는 것이다. 보안을 위해 노력한 기업은 처벌을 완화하는 인센티브 등이 대안으로 거론된다.
정부 차원의 지원과 대응 조직 마련도 필요하다. 임종인 고려대 정보보호대학원 교수는 “SK텔레콤 해킹은 중국 정부가 지원한 해커 소행으로 추정된다”며 “민간기업이 정규군을 상대할 수는 없다”고 말했다. 이어 “정부는 AI 산업 육성에만 집중할 것이 아니라 사이버 안보 위원회 같은 별도 조직을 꾸리거나 AI 위원회 내에 사이버 분과, 전문가 TF(특별팀)를 만들어 대응해야 한다”고 덧붙였다.
한편 금융위원회는 해킹 사이버 보안 사고를 막기 위한 의무를 게을리 한 금융사에 과태료를 강화하는 내용의 개편 방안을 이날 정례회의를 통해 결정했다.
이광수 기자 gs@kmib.co.kr