北, 공격에 '보안 인증' 기업도 털려…韓 사이버안보 우려↑

작성일 09-05

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">美 프랙 "北 해커, 방첩사·행안부 등 韓 정부 해킹" <br> SKT이어 롯데카드까지…정부 보안인증 실효성 논란 <br>전문가들 "땜질처방 말고 국가 안보역량 제대로 갖춰야"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="u4JxkZe7Go">
          <figure class="figure_frm origin_fig" contents-hash="4bc9a3abef201bd6ac9fe83a2bdbfbf3a8bcb9ed6126104f0fc2f01e09cb98c9" dmcf-pid="78iME5dztL" dmcf-ptype="figure">
           <p class="link_figure"><img alt="임종철 디자이너 /사진=임종철 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/05/moneytoday/20250905081849268gwrd.jpg" data-org-width="560" dmcf-mid="WPAoCuNfHO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/05/moneytoday/20250905081849268gwrd.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            임종철 디자이너 /사진=임종철 디자이너
           </figcaption>
          </figure>
          <p contents-hash="369342484582de3011371276b77e9b458112619cfebabbff094b732a14b09d1d" dmcf-pid="z6nRD1JqZn" dmcf-ptype="general">미국 보안 전문지 '프랙'이 한국 정부와 이동통신사가 해킹 공격을 받았다고 보도한 데 이어, SK텔레콤·롯데카드에서 대규모 해킹 사건이 발생하면서 정부의 사이버 안보 역량에 대한 우려가 커지고 있다. 북한 해커가 주요 정부 기관을 공격한 데다, 정부 보안인증을 받은 기업들마저 연이어 뚫리면서 국가 차원의 보안 체계를 재점검해야 한다는 지적이 제기된다.</p>
          <p contents-hash="847d2984027532e99d3d8f48cdec140427ac36f95636b8284ad5f825881c77ce" dmcf-pid="qPLewtiBGi" dmcf-ptype="general">5일 정부에 따르면 과학기술정보통신부와 개인정보보호위원회는 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도 개편 방안을 준비 중이다. 최근 SK텔레콤·예스24 등 인증을 받은 기업들이 잇따라 해킹 피해를 입으면서 제도의 실효성 의문이 제기된 데 따른 조치다. 특히 롯데카드는 ISMS-P 인증을 받은 직후 해킹 공격을 받아 1.7GB(기가바이트) 규모의 데이터가 유출됐다.</p>
          <p contents-hash="d337d7d16c6e32958aaab0910103c06d349084b67e39f20d83eff9ccb04ac9c4" dmcf-pid="BQodrFnbHJ" dmcf-ptype="general">이에 ISMS·ISMS-P 인증 기준과 평가 방식에 허점이 있는 것 아니냐는 비판이 나온다. 기업뿐 아니라 정부 역시 관리 책임에서 자유로울 수 없다는 지적이다. 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 "큰 비용과 시간을 들였지만 해킹 방어와 초기 대응에 실패한 ISMS·ISMS-P 인증은 '종이호랑이'에 불과하다"며 "조속한 개선 방안을 마련해야 한다"고 촉구했다.</p>
          <div contents-hash="3d0c8cdeaab9a56b4b2a952934347117e301ef76ec1d014ea0a249a0a60316fe" dmcf-pid="bxgJm3LKtd" dmcf-ptype="general">
           과기정통부와 개인정보위는 △외부 모의해킹을 통한 취약점 점검 △사후관리 서류심사→현장심사 강화 △중대 결함 발견 시 인증 취소 등을 담은 개편안을 논의 중이다. 다만 ISMS·ISMS-P는 최소한의 보안 규정일 뿐 모든 해킹을 막을 수 있는 '무적 방패'가 아니라는 점도 지적된다. 한 정부 관계자는 "건강검진을 했다고 해서 암이 생기지 않는 건 아니지 않느냐"며 제도의 한계를 설명했다.
           <br>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="5060e6f65131233801b3441352d513b77904e262a1e75846d794fecd7d543104" dmcf-pid="KNsEY2rRte" dmcf-ptype="figure">
           <p class="link_figure"><img alt="개인정보위가 지난 5월 발표한 '개인정보 안전 관리체계 강화방안' /사진=개인정보위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/05/moneytoday/20250905081850504hewm.jpg" data-org-width="1200" dmcf-mid="Ua052jFOGg" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/05/moneytoday/20250905081850504hewm.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            개인정보위가 지난 5월 발표한 '개인정보 안전 관리체계 강화방안' /사진=개인정보위
           </figcaption>
          </figure>
          <div contents-hash="ba31f55007a9f739c8ebd8c6d19c3f1d79f7aa8e2a004bb1d4e5c7f7e7aa1cdd" dmcf-pid="9jODGVmeHR" dmcf-ptype="general">
           <div></div>
           <div></div>
           <div>
            ━
           </div>
<strong>"핵심 시스템 공격받았는데 '묵묵부답'…정부 관리책임 강화해야"</strong>
           <div>
            ━
           </div>
           <div></div>
           <div></div>전문가들은 사이버 공격이 점차 지능화·자동화되는 만큼 단순한 '땜질식 처방'으로는 대응이 어렵다고 경고한다.
          </div>
          <p contents-hash="16aed1f1994280ba549466ae39393226c17620f9e35430533db79905cc236576" dmcf-pid="2AIwHfsdtM" dmcf-ptype="general">프랙 보고서에 따르면 북한 해커들은 국군방첩사령부와 대검찰청을 상대로 피싱 공격을 감행하고, 외교부 이메일 플랫폼과 행정안전부 내부 업무관리시스템인 '온나라'에서 정보를 빼냈다. KT와 LG유플러스도 공격 대상에 포함되자 과기정통부가 긴급 현장 점검에 나섰지만, 전문가들은 정부 핵심 시스템이 직접 타격을 입은 것이 더 심각한 문제라고 지적한다.</p>
          <p contents-hash="1bb649a08f9ff2d2b6c3aaaf6d3bbaa0794bb78f6eb345740b6f9d96febd7ccd" dmcf-pid="VcCrX4OJZx" dmcf-ptype="general">박세준 티오리 대표는 SNS(소셜미디어)에 "행안부 GKPI(행정전자서명) 인증과 외교부 메일 시스템 소스코드 유출은 개발 단계에서 보안이 무너졌을 가능성을 보여준다. 공급망 전체의 보안 체계 점검이 시급하다"며 "특히 '온나라' 침투는 내부 인프라 통제권을 장악한 것으로, 국가 안보에 미칠 파장이 크다"고 우려했다. 이어 "심각한 침해가 발생했음에도 투명한 조사와 책임 있는 후속 조치가 부족한 점이 더 문제"라고 덧붙였다.</p>
          <p contents-hash="e730d797a7b4414f2ef5a05656ccd4388db549624f742fe56e99a90ec08c7c9e" dmcf-pid="fkhmZ8Ii5Q" dmcf-ptype="general">이재명 대통령은 이날 제9차 수석보좌관회의에서 "보안사고를 반복하는 기업엔 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해달라"고 당부했지만, 반복되는 정부 해킹에 대해선 별다른 언급이 없었다. </p>
          <p contents-hash="64cb468c1fae0769513b1a0f0d368836c1e4be74f8d91af2b1dcc1f530871467" dmcf-pid="4Els56CnGP" dmcf-ptype="general">국가의 보안 역량 강화를 위해선 정부의 관리 책임을 명확히 해야 한다는 주장도 나온다. 김승주 고려대 정보보호대학원 교수는 "미국 유통사 '타겟'은 포스 단말기가 해킹되자 이를 평가·인증한 기관에 손해배상을 청구했지만 우리나라는 기업에만 책임을 지우고 정부는 면책받는 구조"라며 "정부가 현행 제도를 제대로 관리했는지 먼저 점검하고 빈틈이 있었다면 책임을 물어야 한다"고 강조했다.</p>
          <p contents-hash="f5a9f857f0b868dba357cd95dad515d1c41f39ef8cb5af6f85564b342cf7cccb" dmcf-pid="8DSO1PhL16" dmcf-ptype="general">AI(인공지능) 시대를 맞아 사이버 안보 컨트롤타워를 재정립해야 한다는 제언도 있다. 이성엽 고려대 기술법정책센터장은 "AI 시대에 가장 중요한 것은 개인정보보호와 보안인데, 보안에 대한 정부 고민은 여전히 부족해 보인다"며 "특히 사이버 침해 대응이 여러 기관에 분산돼 있는 만큼 '사이버보안청' 같은 통합 거버넌스가 필요하다"고 말했다.</p>
          <p contents-hash="55b254eab86915b0776ec728e4ebe61bcfbb2746ca87687ee878ef31a48c6deb" dmcf-pid="6wvItQlo18" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 머니투데이 &amp; mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p>

이전

켄, ‘키트프로젝트’ 두 번째 아티스트 낙점

09-05
다음

전국체전 복싱 동메달 김대훈 아시아 챔피언 도전

09-05

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

北, 공격에 '보안 인증' 기업도 털려…韓 사이버안보 우려↑

멤버랭킹

관련자료

멤버랭킹