세계적으로 한국은 초고속 인터넷망, 거의 전국적인 광대역 통신망, 그리고 현대, LG, 삼성과 같은 세계적인 기술 기업 덕분에 디지털 혁신을 선도하는 국가로 알려져 있습니다. 하지만 이러한 성공은 역설적으로 한국의 사이버 보안 취약점을 부각시키며 해커들의 주요 목표가 되게 했습니다.
최근 한국은 신용카드 회사, 통신 회사, 기술 스타트업, 정부 기관 등 다양한 대상을 겨냥한 일련의 해킹 사건으로 어려움을 겪고 있으며, 이는 한국 국민 대다수에게 영향을 미치고 있습니다. 이러한 사건들에서 관련 부처와 규제 기관들은 혼란스러운 대응을 보이거나 책임을 전가하는 경향을 보였습니다.
비평가들은 한국의 사이버 보안 시스템이 여러 부처와 기관으로 분산되어 있어 신속하고 체계적인 대응이 어렵다고 주장합니다.
사이버 공격 발생 시 책임 있는 ‘최초 대응 기관’이 없는 상황에서 한국의 사이버 보안 수준은 디지털 발전 속도를 따라가지 못하고 있습니다.
서울에 위치한 사이버 보안 회사 더오리의 브라이언 박 대표는 테크크런치와의 인터뷰에서 “정부의 사이버 보안 접근 방식은 국가적 핵심 인프라로 취급되기보다는 여전히 위기 관리에 초점을 맞추고 있다”고 언급했습니다.
박 대표는 SK텔레콤 모기업의 사이버 보안 혁신 특별위원회 자문위원으로도 활동하며, 정부 기관들이 개별적으로 움직이기 때문에 효과적인 디지털 방어 시스템 구축과 숙련된 인력 확보가 어렵다고 지적했습니다.
한국은 또한 숙련된 사이버 보안 전문가가 심각하게 부족한 상황에 직면해 있습니다.
박 대표는 “현재의 접근 방식은 인력 양성을 가로막고 있다”며 “이로 인해 전문가 부족은 위협에 대한 사전 예방적 방어 체계를 만들고 유지하는 것을 더욱 어렵게 만드는 악순환이 발생한다”고 설명했습니다.
정치적 교착 상태는 위기가 발생할 때마다 신속하고 가시적인 ‘땜질식 처방’을 찾는 경향을 낳았고, 디지털 복원력을 구축하는 장기적인 목표는 계속해서 뒷전으로 밀려나고 있습니다.
올해 한국에서는 거의 매달 주요 사이버 보안 사건이 발생하면서 한국 디지털 인프라의 취약성에 대한 우려가 커지고 있습니다.
2025년 1월
- GS리테일은 한국에서 편의점과 슈퍼마켓을 운영하며, 12월 27일부터 1월 4일까지 웹사이트가 공격을 받아 약 9만 명의 고객 개인 정보가 유출된 사실을 확인했습니다. 유출된 정보에는 이름, 생년월일, 연락처, 주소, 이메일 주소 등이 포함되었습니다.
2025년 2월
2025년 4월 및 5월
- 한국의 구인구직 플랫폼인 알바몬은 4월 30일에 해킹 공격을 받았습니다. 이번 정보 유출로 2만 명 이상의 사용자 이력서가 노출되었으며, 여기에는 이름, 전화번호, 이메일 주소 등의 정보가 포함되어 있었습니다.
- 4월에는 한국의 주요 통신 회사인 SK텔레콤이 대규모 사이버 공격을 받았습니다. 해커들은 약 2,300만 명의 고객(이는 한국 인구의 약 절반에 해당)의 개인 정보를 훔쳤습니다. 이번 공격의 여파는 5월까지 이어졌고, 정보 유출 피해를 입은 수백만 명의 고객들에게 새 SIM 카드가 제공되었습니다.
2025년 6월
- 한국의 온라인 티켓 판매 및 소매 플랫폼인 예스24는 6월 9일에 랜섬웨어 공격을 받아 서비스가 중단되었습니다. 서비스 중단은 약 4일 동안 지속되었으며, 6월 중순에 서비스가 다시 시작되었습니다.
2025년 7월
- 7월에는 북한과 연계된 김수키 그룹이 인공지능(AI)으로 생성된 딥페이크 이미지를 사용하여 한국 기관을 대상으로 사이버 공격을 수행했습니다. 이번 공격에는 국방 관련 기관도 포함되었습니다.
- 지니언스 보안 센터에 따르면 북한의 지원을 받는 해킹 그룹 김수키는 7월에 한국의 군사 조직을 대상으로 하는 표적 피싱 시도에서 AI가 생성한 딥페이크 이미지를 사용했습니다. 이 그룹은 다른 한국 기관들도 표적으로 삼았습니다.
- 한국의 금융 기관인 서울보증보험(SGI)은 7월 14일경에 랜섬웨어 공격을 받아 주요 시스템이 마비되었습니다. 이 사건으로 인해 보증서 발급 및 확인과 같은 주요 서비스가 중단되어 고객들에게 불편을 초래했습니다.
2025년 8월
- 예스24는 2025년 8월에 두 번째 랜섬웨어 공격을 받아 웹사이트와 서비스가 몇 시간 동안 중단되었습니다.
- 해커들은 7월 22일부터 8월 사이에 한국의 신용카드 및 체크카드 발급 회사인 롯데카드를 해킹했습니다. 이번 정보 유출로 약 200GB의 데이터가 노출되었으며 약 300만 명의 고객에게 영향을 미친 것으로 추정됩니다. 해킹 사건은 약 17일 동안 감지되지 않았으며 8월 31일에 회사에 의해 확인되었습니다.
- 웰컴금융그룹의 대출 자회사인 웰릭스F&I는 2025년 8월에 랜섬웨어 공격을 받았습니다. 러시아와 연계된 해킹 그룹은 1TB가 넘는 내부 파일(민감한 고객 데이터 포함)을 훔쳤다고 주장했으며, 다크웹에 샘플을 유출하기도 했습니다.
- 북한과 연계된 해커들(김수키 그룹으로 추정)은 여러 달 동안 외교 이메일을 가장하여 한국 내 외국 대사관을 대상으로 스파이 활동을 벌였습니다. 트렐릭스에 따르면 이 캠페인은 3월부터 시작되었으며 한국 내 최소 19개 대사관과 외무부를 표적으로 삼았습니다.
2025년 9월
- 한국의 주요 통신사 중 하나인 KT는 5,500명 이상의 가입자 데이터가 유출된 사이버 침해 사고를 보고했습니다. 이번 공격은 KT 네트워크에 접근한 불법적인 ‘가짜 기지국’과 관련이 있으며, 해커들은 모바일 트래픽을 가로채 IMSI, IMEI, 전화번호와 같은 정보를 훔치고 심지어 무단 소액 결제까지 시도했습니다.
최근 해킹 사건이 급증함에 따라 한국 대통령실 국가안보실은 여러 기관이 협력하여 통합적으로 대응하는 ‘전 정부 차원의’ 방어 시스템 강화를 추진하고 있습니다.
2025년 9월 국가안보실은 대통령실 주도하에 기관 간 협력을 통해 ‘포괄적인’ 사이버 대책을 시행할 것이라고 발표했습니다. 또한 규제 기관들은 해킹의 초기 징후가 발견되면 기업의 보고 여부와 관계없이 정부가 조사를 시작할 수 있도록 법적 개정을 예고했습니다. 이러한 조치는 한국의 사이버 방어를 오랫동안 약화시켜 온 ‘최초 대응 기관’의 부재 문제를 해결하기 위한 것입니다.
그러나 박 대표에 따르면 한국의 분산된 시스템은 책임 소재를 불분명하게 만들고 모든 권한을 대통령실의 ‘컨트롤 타워’에 집중시키면 ‘정치화’와 권한 남용의 위험이 있습니다.
더 나은 해결책은 균형을 찾는 것일 수 있습니다. 즉, 전략 수립과 위기 조정을 담당하는 중앙 기관과 권한을 견제할 독립적인 감독 기관을 함께 운영하는 것입니다. 박 대표는 테크크런치와의 인터뷰에서 이러한 혼합 모델에서는 한국인터넷진흥원(KISA)과 같은 전문 기관들이 여전히 기술적인 업무를 수행하되 더 명확한 규칙과 책임하에 움직일 것이라고 설명했습니다.
과학기술정보통신부 대변인은 테크크런치에 논평 요청에 응답하여 “과학기술정보통신부는 KISA 및 관련 기관과 함께 점점 더 정교해지고 발전하는 사이버 위협에 대응하기 위해 최선을 다하고 있습니다”라고 밝혔습니다.
대변인은 “한국 기업과 일반 국민이 입을 수 있는 피해를 최소화하기 위해 지속적으로 노력하고 있습니다”라고 덧붙였습니다.
본 기사는 9월 30일에 처음 게시되었습니다.
