올해 국내 주요 기업의 대규모 해킹 사고가 반복되는 가운데 한국이 아시아에서 가장 집중적으로 사이버 공격을 받은 국가 중 하나라는 분석이 나왔다. 한국을 타깃으로 하는 주요 요인으로는 높은 정보기술(IT) 의존도에 비해 정보보호 투자가 미흡하다는 점이 지목됐다. 특히 지난 1년간 북한 해킹 조직이 지능형 지속 공격(APT)을 최소 86건 이어간 것으로 나타나면서 국내 산업계의 보안 문제에 대한 우려가 커지고 있다.
30일 IT 업계에 따르면 국내 보안기업 안랩은 최근 ‘2025년 사이버 위협 동향과 2026년 보안 전망’ 보고서를 통해 올해 한국이 아시아에서 가장 집중적으로 사이버 공격을 받은 국가 중 하나였다고 밝혔다. 지난해에는 인도·일본에 대한 공격이 많았던 반면 올해는 한국에 대한 선택적 공격 패턴이 나타났다.
한국을 대상으로 한 해킹이 집중되는 이유로는 높은 IT 의존도와 디지털 자산 가치, 글로벌 평균 대비 낮은 정보보호 투자 비율, 랜섬웨어 협상 비용 지불, 미국 외 지역 공격 시 연방수사국(FBI) 감시 회피 등이 지목됐다.
국내 기업의 보안 투자 비중은 미국 기업에 비해 절반 수준에 불과한 실정이다. 한국인터넷진흥원(KISA)에 따르면 국내 773개 기업의 지난해 전체 IT 부문 투자 대비 정보보호 투자 비중은 6.29%였다. 미국 기업의 IT 예산 중 보안 분야 투자 비율은 13.2%로 조사됐다.
정부는 2021년부터 정보보호 공시를 의무화했다. 다만 인터넷 서비스 제공사(ISP)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3000억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업으로 대상이 제한돼 있다. 이에 정부는 내년 상반기부터 모든 상장사가 보안 부문 투자액과 전문인력 등 정보보호 현황을 공시하도록 변경했다.
글로벌 APT 그룹의 활동은 인공지능(AI) 기술과 결합해 빠르게 다양화·고도화되고 있다. 특히 지난해 10월~올해 9월 공개된 APT 그룹 활동 내역을 조사한 결과 북한 조직이 최소 86건으로 1위를 차지했다. 중국(27건), 러시아(18건) 등 국가들에 비해서도 현저히 많다.
대표적인 북한 정찰총국 산하 해킹 조직인 라자루스가 31건, 김수키가 27건으로 집계됐다. 지난 27일 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 해킹 사건의 유력한 배후로도 라자루스가 지목되고 있는 상황이다. 보고서에 따르면 라자루스는 지난해부터 암호화폐와 금융, IT, 국방 등 분야로 공격 대상을 넓혀왔다.
안랩은 “내년에는 국가 기반 시설 등 핵심 인프라에 대한 위협도 확대될 것으로 전망되는 만큼 공격 발생 시 신속한 복구를 위해 백업 체계 및 복구 프로세스 구축, 모의 훈련 등 사이버 회복력 강화가 필수적”이라고 강조했다.
양윤선 기자 sun@kmib.co.kr