SK텔레콤부터 KT까지 대형 해킹 사건이 매달 터지고 있다. YES24, 서울보증보험, 롯데카드 등 대규모 개인정보를 갖고 있는 기업이 속속 뚫렸다. 네트워크에 몇년씩 잠복해 탈취하고, 가짜 기지국을 만들어 빼내는 등 진화하는 수법에 속수무책 당하고 있다. 당국에 접수되는 해킹 신고는 올해 2000건을 넘어 사상 최고치를 기록할 추세다. 그 타깃은 기업일지라도 그들을 믿고 개인정보를 의탁한 소비자 개개인이 피해자일 수밖에 없다. YMCA, 참여연대 등 시민단체들이 15일 기자회견을 열어 잇따르는 해킹 사태의 철저한 조사와 대책을 촉구했다. 일상에 필요한 모든 서비스가 개인정보를 요구하는 시대에 국민이 안심할 시스템을 서둘러 구축해야 한다.
해킹 세력은 크게 돈을 노린 범죄 조직과 정보를 노리는 해커 집단으로 나눌 수 있다. 해킹이 비즈니스화하면서 전자가 크게 늘었지만, 러시아 중국 북한 등 전체주의 국가의 비호 아래 활동하는 후자도 기승을 부린다. 최근에는 북한이 배후로 추정되는 일명 ‘김수키’ 해커 그룹이 인공지능 딥페이크를 이용해 국내 군 기관 침투를 시도했다고 알려졌다. 지난달 미국 보안 전문지 ‘프랙’에는 한국 정부 기관 네트워크를 드나든 북한 또는 중국 조직의 해킹 정황이 공개되기도 했다. 국책 연구기관들은 이미 10년 전부터 수천건의 해킹 공격을 받아왔다. 민간 네트워크의 개인정보 문제를 넘어 안보와 국익이 걸린 정보까지 위험해질 수 있는 상황이다.
날로 발전하는 해킹 기술을 막아낼 방어 기술, 운영자의 방심까지 계산해 치밀하게 방어벽을 세우는 보안 체계 등 종합 대책을 마련해야 할 때다. 마침 배경훈 과학기술정보통신부 장관이 “특별 태스크포스를 꾸려 해킹을 근절할 정보 보호 체계를 갖추겠다”고 했다. ‘AI 강국’을 위해서도 ‘보안 강국’을 향한 시스템 구축은 꼭 필요하다. 범정부 차원에서 뛰어들어야 할 일이다.