‘해킹의 해’ 2025년…반복되는 사고 막으려면? 작성일 12-31 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BacxMwcnsu"> <figure class="figure_frm origin_fig" contents-hash="99019fd706c241cc28b62d36eba6de63ab181c19e88641c04e9fb02e1629020b" dmcf-pid="bNkMRrkLDU" dmcf-ptype="figure"> <p class="link_figure"><img alt="클립아트코리아" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/31/hani/20251231165637986gktr.jpg" data-org-width="800" dmcf-mid="q8wdJOwaI7" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/31/hani/20251231165637986gktr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 클립아트코리아 </figcaption> </figure> <p contents-hash="e95c1973cef8c2777316a5ec745d68c3bc415a030890378f229c096398e15bfb" dmcf-pid="KjERemEomp" dmcf-ptype="general"> 2025년은 개인정보 유출과 관련한 국민 불안이 높았던 한 해로 기록될 전망이다. 올 초 에스케이텔레콤(SKT)을 시작으로 케이티(KT), 롯데카드에 이어 최근 쿠팡에 이르기까지 국민 생활에 밀접한 영역에서 해킹 사고가 잇따라 발생했기 때문이다. 거듭되는 보안사고를 막기 위해서는 정보보호 거버넌스를 정비하고 정부 차원의 대응을 강화해야 한다는 지적이 나온다.</p> <p contents-hash="b9b6757cabd57eb897af73200973e450e3f6922ebb601b709110da6624468ad6" dmcf-pid="9ADedsDgI0" dmcf-ptype="general">전문가들은 기업 등이 보유하고 있는 고객 개인정보가 해킹 등을 통해 유출되는 근본적인 원인으로 공격자와 기업 간 개인정보의 가치 산정이 다르다는 점을 꼽는다. 개인정보를 입수할수록 정교한 사기(피싱 등) 등으로 물질적 혜택을 얻을 수 있는 공격자는 개인정보를 탈취하기 위해 노력하지만, 수비자인 기업은 그럴 요인이 공격자에 비해 약하다는 것이다. 박기웅 세종대 교수(정보보호학)는 “예를 들어 공격자가 개인정보에 매기는 가치가 2천억원인데 지키는 사람은 2백억원으로 본다면 공격하는 쪽이 훨씬 치밀할 수밖에 없다”며 “기업은 ‘과징금을 안 문다’는 차원이 아니라 (개인정보) 평가를 다르게 해야 한다”고 말했다.</p> <p contents-hash="9bc5d1f5ffd59abdb296a5ceed148d5d9d2ba02a4e1ddbb55a25b413e3d2b0eb" dmcf-pid="2cwdJOwaI3" dmcf-ptype="general">전문가들은 기업이 개인정보의 가치를 제대로 판단하고 보호하기 위해서는 정보보호 거버넌스를 정비해야 한다는 데 입을 모았다. 결국 사고는 정보보호 관리체계의 빈틈에서 시작되기 때문이다. 지난 29일 케이티 침해사고를 조사한 민관합동조사단은 사고 원인 중 하나로 정보보호최고책임자(CISO)가 관련 업무를 총괄하지 않는 등 케이티의 정보보호 거버넌스 체계 미흡을 꼽았다. 염흥열 순천향대 교수(정보보호학)는 “내부 유출이든, 외부 침투든 공격자는 기업의 취약점을 활용하기 마련”이라며 “정보보호 관리체계의 취약점을 확인해야 한다”고 말했다.</p> <p contents-hash="698b276240dc4969f853200cd659cb566f84b4a50de4421b405994886352e992" dmcf-pid="V6MzqJMVsF" dmcf-ptype="general">정보자산에 대한 파악도 중요한 점으로 꼽힌다. 정보 보호를 위해서는 보호 대상을 정확하게 파악하는 일이 우선돼야 하기 때문이다. 곽진 아주대 교수(사이버보안학)는 “기업이 가진 정보 자산에 대해 잘 파악하고 있어야 뭘 보호할 건지, 보호하기 위해선 뭐가 부족한지 알 수 있다”며 “제일 중요한 것은 데이터 자산에 대한 파악”이라고 말했다.</p> <p contents-hash="86ef186c7bbe7ac7adc4957e0649546e4ab00578caa3343e96cab3a80169ff37" dmcf-pid="fPRqBiRfOt" dmcf-ptype="general">기업이 사고 뒤 보여주기 식으로 보안투자액을 늘리기보다는 조직의 보안 역량을 강화하는 데 주력해야 한다는 목소리도 나온다. 당장 눈에 보이는 보안투자 비용에 집중하면 쓸모없는 장비를 구매하는 등 ‘헛돈’이 나갈 수 있어서다. 곽 교수는 “비용에 초점을 두면 단기간에는 효과적으로 보일 수 있으나 근본적 해결책이 될 순 없다”며 “새롭게 나오는 여러 보안 기술과 공격 기법 등을 분석하고 대응하는 형태로 운영해야 한다”고 했다.</p> <p contents-hash="409f170600db64da770a9f316b8f6fd1e0322fd24700b02e15343090c67624d4" dmcf-pid="4QeBbne4I1" dmcf-ptype="general">정부 차원에서 대책 마련에 적극적으로 나서야 한다는 주장도 나온다. 대규모 개인정보 유출 사고가 자주 나는 것은 나라 전체의 정보보호역량이 떨어졌기 때문이란 분석이다. 염 교수는 “정부가 준비 중인 정보보호 종합대책을 조속히 시행해야 한다”며 “기본적으로는 기업이 자율적으로 보안체계를 강화해야 하지만, 비상시국이라고 생각하고 정부가 적극적으로 개입하는 것도 필요하다”고 말했다.</p> <p contents-hash="40575760e7bab5d612aadcc5660dda66950d569c58b1fbd7c97384b520c190bb" dmcf-pid="8xdbKLd8O5" dmcf-ptype="general">채반석 기자 chaibs@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [주간스타트업동향] 퍼슬리, 의료 전문 AI 에이전트 모델 고도화 外 12-31 다음 "계속 진화하지 않으면 생존 못해 경쟁자 장점도 내것으로 만들죠" 12-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
