SK텔레콤의 유심(USIM) 정보 유출 사태가 촉발한 파장은 컸다. 수천만 건에 달하는 통신 데이터가 외부 해커에 의해 유출되면서 정보보안의 중요성이 다시 한 번 수면 위로 떠올랐다.

그러나 여전히 국내 기업들의 보안 현실은 녹록치 않다. SK텔레콤 사태를 비롯해 국내 주요 기업들이 해킹·랜섬웨어 등 정보보안 위협에 반복적으로 노출되고 있다. 국내 정보보안 체계 전반에 대한 우려가 커지는 이유다.

최근에도 SGI서울보증이 랜섬웨어 공격에 의한 전산 시스템 마비를 겪었다. SGI는 지난 14일 새벽 회사 데이터베이스에서 발생한 이상 징후로 시작한 시스템 장애가 전문기관 공동 조사 결과 랜섬웨어 공격에 의한 것으로 확인됐다고 밝혔다.

국내 은행들이 대출 관련해서 주로 이용한 SGI서울보증이기에 그 피해가 더 커졌다. 결국 각 은행들의 주택담보대출 관련 업무는 선 실행 후 보증 방식으로 긴급 대체됐고, 일부 상품은 수기로 발급되는 초유의 상황까지 발생했다. SGI는 다행히 백업 데이터를 보유하고 있어 복구 작업이 가능했지만, 금융 업무 특성상 하루 이상의 마비는 고객 피해로 이어질 수밖에 없었다. 금감원은 시스템 침투 경로 및 백업 데이터 정합성 여부를 면밀히 조사 중이다.

이보다 앞서 예스24도 지난 6월 9일 랜섬웨어 해킹으로 서비스 장애를 겪었다. 더욱이 백업 서버를 제대로 갖추지 못한 채 해커의 공격을 받아 수일간 시스템이 마비됐다. 김석환·최세라 예스24 공동대표는 해킹 사태가 발생한 지 일주일 만에 공식 사과문을 발표했다. 이와 함께 보상안도 발표했다. 두 공동대표는 “모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다. 향후 유관 기관의 조사 결과를 투명하게 공개하고, 보안 체계를 원점에서 재점검해 플랫폼의 신뢰도와 복원력을 강화할 계획”이라고 덧붙였다.

2022년 카카오 서비스 장애도 정보보안 실패 사례로 꼽힌다. 당시 SK C&C 판교 데이터센터 화재로 인해 카카오톡, 카카오페이, 카카오맵 등 주요 플랫폼이 10시간 이상 중단됐다. 장애의 직접 원인은 물리적 재해였지만, 카카오가 별도의 백업 센터를 운영하지 않았다는 사실이 알려지면서 ‘사실상 인재(人災)’로 비판받았다. 이후 카카오는 안산에 자체 데이터센터를 새로 구축하며 대응에 나섰다. 이밖에 삼성아이테크와 신성델타테크, 더크림유니온 등 기업이 랜섬웨어 공격을 당한 바 있다.

이처럼 산업 전반에서 정보보안 사고가 일어나는 상황이다. 특히 요즘 들어 그 피해가 점점 늘어나고 있는 랜섬웨어는 기업이나 조직의 네트워크를 해킹해 데이터를 암호화해 이를 복구하기 위한 키 등을 주는 대신 가상화폐 등 금전을 요구하는 악성 코드다. 무엇보다 전 세계적으로 증가하는 추세다.

최근 SK쉴더스가 발간한 랜섬웨어 동향 보고서에 따르면 올해 1분기 글로벌 랜섬웨어 피해 건수는 2575건으로 지난해 같은 기간보다 122% 증가했다. 직전 분기 1899건과 비교하면 35% 증가한 수치다. SK쉴더스는 쉽고 빨라진 공격에 따른 피해 증가가 수치로 드러나고 있다고 설명했다. 국가별로는 미국이 전체 피해의 절반 이상(50.4%)을 차지했으며 캐나다와 영국이 그 뒤를 이었다. 산업별로는 제조업(25%)이 가장 많은 피해를 당했으며 유통·무역·운송, 서비스, IT·웹·통신, 건설 등 여러 분야에 걸쳐 랜섬웨어 공격이 이뤄진 것으로 나타났다.

이토록 심각한 상황임에도 아직 국내 보안 투자와 시스템 재정비는 여전히 미진하다. 과학기술정보통신부와 한국인터넷진흥원(KISA)가 발표한 ‘2024년 정보보호 공시현황’에 따르면, 정보보호 공시를 진행한 746개 기업의 평균 투자액은 29억원, 평균 전담인력은 10.5명으로 전년 대비 증가했을 뿐이다. 더구나 이들 기업 중 28%는 오히려 예산을 줄였다고 응답했다.

[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]