해외는 해킹 신고하면 면책주는데…한국선 '낙인효과'만 작성일 07-14 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">침해 사고 겪은 기업 전체 19.6%만이 신고<br>기업 평판 악화, 과징금 '타격'<br>美, 3일내 보고 땐 법적 책임 감면<br>英, 신속 후속조치 땐 과징금 경감<br>익명 신고, 피해기업 보호정책 강화<br>자발적 신고 문화 자리잡게 해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0cr0EXsdhN"> <p contents-hash="38ccc57331b986d728a2e3145d4bff7a4070a366a41220b4755e84edd05437c1" dmcf-pid="pJgYnhNfva" dmcf-ptype="general"> [이데일리 최연두 기자] 국내 기업 10곳 중 8곳은 사이버 침해 사고가 발생해도 이를 신고하지 않는 것으로 나타났다. 사고 사실이 외부에 알려질 경우 기업 이미지 훼손, 고객 이탈, 매출 감소 등 경영상 치명적인 타격으로 이어질 수 있다는 우려에서다.</p> <figure class="figure_frm origin_fig" contents-hash="5ac5676dc999a7175940a0db44d7fbf908cff701150e4c82bfd2106bfaa9a02c" dmcf-pid="UiaGLlj4Wg" dmcf-ptype="figure"> <p class="link_figure"><img alt="(그래픽=이미나 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/14/Edaily/20250714051210436yhgy.jpg" data-org-width="571" dmcf-mid="bSXLpMqyCi" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/14/Edaily/20250714051210436yhgy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (그래픽=이미나 기자) </figcaption> </figure> <div contents-hash="94a6e7c90dde8263ea614102e2679fa08328b2cac0277ff2c8d8a26afc482ab7" dmcf-pid="unNHoSA8lo" dmcf-ptype="general"> <strong>국내 침해사고 신고율 19.6%</strong> </div> <p contents-hash="200146c441faead74c729e533aed354ac8426f99468aa5b8005151a8c8a4751a" dmcf-pid="7LjXgvc6TL" dmcf-ptype="general">과학기술정보통신부와 한국정보보호산업협회(KISIA)가 올해 4월 발표한 ‘2024 정보보호 실태조사’에 따르면, 지난해 사이버 침해 사고를 겪은 기업 중 이를 관계 기관이나 수사기관에 신고한 비율은 19.6%에 그쳤다. 이는 전년 대비 11.1%포인트 증가한 수치지만, 여전히 낮은 수준이다.</p> <p contents-hash="683b6e4af7d071ddf3fead4ab8e54a0549aa9a9426930019d61271d726f16af9" dmcf-pid="zoAZaTkPvn" dmcf-ptype="general">사고를 신고하지 않은 이유로는 ‘피해 규모가 경미하다’는 응답이 73.7%로 가장 많았으며, ‘신고 절차가 복잡하다’(54.3%), ‘피해 사실이 알려지는 것이 두렵다’(17.6%), ‘어디에 신고해야 할지 모른다’(8.7%)는 답변이 뒤를 이었다.</p> <p contents-hash="320762ea5b202437e8dcd0919b2ba1592cc64575db8c2f9f732c4967a5b726e7" dmcf-pid="q98wVNP3Wi" dmcf-ptype="general">실제로 SK텔레콤은 2022년 2월 23일 일부 서버 점검 중 악성코드를 발견하고도 이를 관계 기관에 신고하지 않았다. 예스24 역시 지난달 랜섬웨어 공격으로 웹사이트와 앱이 마비됐음에도 한국인터넷진흥원(KISA)의 기술 지원 제안을 거부해 늦장 대응 논란을 빚었다.</p> <p contents-hash="8fa53a2a9225f1c7cee58bc644b588acf78517343d76577a2505e37fbf0db16d" dmcf-pid="B26rfjQ0TJ" dmcf-ptype="general"><strong>허위 해킹에도 기업 부담↑</strong></p> <p contents-hash="18c60a89f4f54dde08afd60acd941e5a689c2739862658e19d3032fcece9a8a6" dmcf-pid="bVPm4AxpCd" dmcf-ptype="general">반면 해킹 피해 규모는 상상을 초월한다. 국내에서는 SK텔레콤이 유심 정보 서버 해킹 사고 이후 고객 보상안을 반영하며 매출 전망치를 약 8000억 원 하향 조정했다. 미국에서는 의료 청구 시스템 운영사인 체인지 헬스케어(Change Healthcare)가 지난해 랜섬웨어 공격을 받아, 모회사인 유나이티드헬스그룹이 연간 23억~24억 달러(약 3조 원)에 달하는 복구 및 대응 비용이 들 것으로 추산했다.</p> <p contents-hash="97fa2cb4b6a6356c5e02ecf83e0a95dcb8607acc0b4c06048df7521b45d94ecc" dmcf-pid="KfQs8cMUve" dmcf-ptype="general">익명성이 보장된 ‘다크웹’ 등지에서 기업명이 언급되는 것만으로도 기업에는 심각한 부담이 된다. 지난달 말 중국계 텔레그램 채널에는 가상자산 거래소 업비트 이용자의 개인정보라며 이름, 생년월일, 전화번호 등이 포함된 이미지가 유포됐지만, 해당 인물들은 업비트 고객이나 임직원과 무관한 일반인이었다.</p> <p contents-hash="685466b85aefc58f2ee1308cbd0eb79b5714ed47225add7b8d174cd1934f5afd" dmcf-pid="94xO6kRulR" dmcf-ptype="general">같은 달 네이버 쇼핑 플랫폼 ‘스마트스토어’도 판매자 73만 명의 정보가 엑셀 파일 형태로 다크웹에 유출됐다는 의혹에 휘말렸다. 그러나 이는 플랫폼 자체가 해킹된 것이 아니라, 해커가 캡차(CAPTCHA) 등 1차 보안장치를 우회해 웹사이트에 노출된 공개 정보를 수집한 것으로 파악됐다.</p> <figure class="figure_frm origin_fig" contents-hash="7b7fd6fbb8af684dbdf1b4f0b62d49b859d4bfd36628b03dbfe3053d5f4b45a3" dmcf-pid="28MIPEe7yM" dmcf-ptype="figure"> <p class="link_figure"><img alt="해킹 사고 이후 기업 매출 타격 관련 이미지(사진=생성형AI 서비스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/14/Edaily/20250714051213775hqbz.jpg" data-org-width="670" dmcf-mid="3ytMZf3Ivj" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/14/Edaily/20250714051213775hqbz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해킹 사고 이후 기업 매출 타격 관련 이미지(사진=생성형AI 서비스) </figcaption> </figure> <div contents-hash="eb2c5899d61601013c18a1a89e845f32568b9bcaa23dfe78b0ced91fc2f9c97e" dmcf-pid="VpqguebYSx" dmcf-ptype="general"> <strong>신고 유도할 장치의 필요성</strong> </div> <p contents-hash="dc0ad5a341d97f38a60d9753505bbadb050c039a8a2c7449ccef5fa50ee071c5" dmcf-pid="fUBa7dKGWQ" dmcf-ptype="general">이처럼 대규모 해킹 피해가 반복되고 있지만, 기업이 침해사고를 자발적으로 공개하거나 위협 정보를 공유하도록 유도하는 제도적 장치는 여전히 부족하다. 현행 정보통신망법과 개인정보보호법은 개인정보 유출 사실을 필수적으로 신고하도록 의무화하고 있다.</p> <p contents-hash="4634297ac827563d34c8dd4f8afc34d4e9a43aa1eb7b0440c7c041e216b3edc3" dmcf-pid="4ubNzJ9HSP" dmcf-ptype="general">기업들은 이런 사고를 투명하게 공개해도 얻을 실질적인 이익은 거의 없다고 지적한다. 오히려 안전조치 위반 등 관련 과징금과 평판 악화 등 부정적 결과만 따를 수 있어 공론화하긴 어려운 분위기라는 것이다.</p> <p contents-hash="241b10a9e239c11e8a882025506d0453151b0d3718cab14cb7626de4783342f4" dmcf-pid="87Kjqi2XC6" dmcf-ptype="general">최근 허위 해킹 주장에 휘말린 한 기업 관계자는 “실제로 유출된 정보는 없었지만, 해커가 내부 정보를 탈취했다고 주장하며 기업명을 거론하자 고객 문의가 쏟아졌다”며 “사실 여부와 관계없이 악의적 허위 정보만으로도 기업 이미지에 심각한 타격을 입을 수 있다”고 토로했다.</p> <p contents-hash="d4d8007d5ddea579ada40e1ef4454f802a0aa64c6042896317c6213c02bc4969" dmcf-pid="6z9ABnVZC8" dmcf-ptype="general"><strong>“美·英 면책 제도 참고해야”</strong></p> <p contents-hash="3781472917e37cb596c871581eea2b994065f149a02316d5ad8bdf0d089b7df8" dmcf-pid="Pq2cbLf5W4" dmcf-ptype="general">해외에서는 사고 은폐의 악순환을 끊기 위해 ‘면책 인센티브’ 제도를 통해 사고 공개를 장려하고 있다. 미국은 오는 10월부터 시행되는 ‘사이버 사고 신고법(CIRCIA)’에 따라 주요 인프라 기업이 사이버 침해 사실을 72시간 이내에 보고하면, 일정 수준의 법적 책임을 면제할 예정이다.</p> <p contents-hash="b49ee1546fce25469ef37a5cdaf5f90ac3db8268c3ffcc681283bd3b43faa28e" dmcf-pid="QiaGLlj4Wf" dmcf-ptype="general">영국 역시 일반개인정보보호법(GDPR) 체계하에서 사고를 신속히 보고하고 후속 조치가 적절히 이뤄졌다고 판단되면 과징금을 대폭 감경한다. 이처럼 신고된 사고 정보는 정부와 업계가 공동 분석해 재발 방지 대책을 수립하는 데 활용된다.</p> <p contents-hash="9f5bb4ca28426b7b06f6ab631b7950afbaa361f3f1cdeda40a35aaa702ffd0bf" dmcf-pid="xnNHoSA8TV" dmcf-ptype="general">전문가들은 국내에서도 제도 개선과 함께 사회적 인식의 전환이 필요하다고 지적한다. 박태환 안랩 사이버시큐리티센터(ACSC) 본부장은 “기업이 해킹 피해를 입었을 때 신속한 원인 탐지와 관계 기관 신고, 사례 공유는 전체 사회의 보안 역량을 높이는 핵심”이라며 “정부가 익명 신고 시스템과 피해 기업 보호 정책을 강화해야 자발적인 신고 문화가 자리 잡을 수 있다”고 말했다. 이장노 파이오링크 보안사업본부장도 “사이버 공격은 어느 조직이든 당할 수 있는 일”이라며 “중요한 것은 얼마나 빨리 인지하고, 투명하게 대응하느냐다. 이를 뒷받침할 법적·사회적 환경 조성이 시급하다”고 강조했다.</p> <p contents-hash="03e6860bc60c0894c4442a3127ee4b406b476c4e964c17264ba54701cab045b0" dmcf-pid="y50dt6UlC2" dmcf-ptype="general">최연두 (yondu@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 해킹 피해 알려봤자 회사만 손해?…기업 80% 신고 안하고 속앓이만 07-14 다음 "인증받은 SKT도 뚫렸다"…한계 드러낸 ISMS 07-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)