한국, 사이버 보안 위기: 해킹 사건 잇따라 발생

한국은 세계적으로 유명한 초고속 인터넷과 거의 보편적인 광대역 커버리지, 그리고 현대차, LG, 삼성과 같은 글로벌 기술 브랜드의 본거지로 디지털 혁신의 선두주자입니다.

그러나 이러한 성공은 한국을 해커들의 주요 타겟으로 만들었고, 사이버 보안 방어의 취약함을 드러내게 만들었습니다.

최근 한국은 신용 카드 회사, 통신사, 기술 스타트업, 정부 기관을 대상으로 한 일련의 고발 해킹 사건으로 몸살을 앓고 있습니다. 이 사건들은 한국 전체 인구에 광범위한 영향을 미쳤습니다.

각 사건마다 정부 부처와 규제 기관은 종종 혼란스러운 상황에서 대응하였고, 유기적으로 함께 움직이는 대신 서로 다른 대응을 펼쳤습니다.

비평가는 한국의 사이버 방어 시스템이 정부 부처와 기관의 분열로 인해 방해받고 있다고 주장하며, 결과적으로 느리고 비조정된 대응이 이어지고 있다고 전했습니다.

사이버 공격이 발생한 후 ‘첫 번째 대응자’ 역할을 수행하는 명확한 정부 기관이 없어, 한국의 사이버 방어는 디지털 야망에 뒤처지고 있습니다.

서울 기반 사이버 보안 회사인 Theori의 CEO인 Brian Pak은 “정부의 사이버 보안 접근은 주로 위기 관리 문제로 간주되며, 국가 중요 인프라로서의 역할을 다하지 못하고 있다”고 말했습니다.

그는 SK텔레콤 모회사의 사이버 보안 혁신 특별위원회의 자문위원이기도 한 Pak은, 사이버 보안 업무를 담당하는 정부기관들이 서로 고립되어 작업함으로써 디지털 방어력을 개발하고 숙련된 인력을 교육하는 일이 자주 간과된다고 강조했습니다.

한국은 숙련된 사이버 보안 전문가의 심각한 부족에도 직면해 있습니다.

“현재의 접근 방식은 인력 개발을 저해하고 있습니다. 전문 인력이 부족하면 위협에 앞서기 위한 선제적 방어 시스템을 구축하고 유지하는 것이 불가능합니다”라고 Pak은 덧붙였습니다.

정치적 교착 상태는 위기 이후 눈에 띄는 ‘단기 해결책’을 모색하는 습관을 만들었고, 그 사이 더 도전적이고 장기적인 디지털 회복력 구축 작업은 계속해서 뒤로 밀리고 있습니다.

올해에만 한국에서는 거의 매달 주요 사이버 보안 사건이 발생하여 한국 디지털 인프라의 회복력에 대한 우려가 더욱 커지고 있습니다.

2025년 1월, GS리테일은 지난 12월 27일부터 1월 4일 사이에 웹사이트 공격으로 약 90,000명의 고객 개인 정보가 유출되었음을 확인했습니다. 유출된 정보에는 이름, 생년월일, 연락처, 주소 및 이메일 주소가 포함됩니다.

2025년 2월, 한국 게임 회사 웨이메이드의 블록체인 부문인 Wemix는 620만 달러의 해킹을 당했으나, 투자자들은 도난 사건에 대해 3월 4일까지 듣지 못했습니다.

4월과 5월 동안, 한국의 아르바이트 구직 플랫폼 알바몬은 4월 30일 해킹 공격을 받았으며, 이 사건으로 20,000명 이상의 사용자 이력서가 유출되었습니다. 또한, SK텔레콤은 април에 대규모 사이버 공격을 당하여 약 2,300만 고객의 개인 정보가 유출되었습니다. 이는 한국 전체 인구의 거의 절반에 해당합니다. 이후 사건의 여파는 5월까지 지속되었으며, 수많은 고객들은 해킹 후 새로운 SIM 카드를 제공받았습니다.

2025년 6월, 한국의 온라인 티켓 및 소매 플랫폼 Yes24는 6월 9일 랜섬웨어 공격을 받아 서비스가 중단되었습니다. 이 중단은 약 4일간 지속되었으며, 중순까지 서비스를 다시 시작했습니다.

2025년 7월, 북한 연계 해킹 그룹 Kimsuky가 한국의 방산 기관을 포함한 여러 조직을 대상으로 사이버 공격을 감행했으며, AI로 생성된 딥페이크 이미지를 사용한 정밀 표적 공격을 실시했습니다.

이 외에도, 서울보증보험(SGI)은 7월 14일 경 랜섬웨어 공격을 받았으며, 이로 인해 핵심 시스템이 중단되었습니다. 이 사건으로 고객들의 보증 발급 및 검증 관련 주요 서비스가 중단되었습니다.

2025년 8월, Yes24는 두 번째 랜섬웨어 공격을 받아 서비스가 몇 시간 동안 중단되었습니다. 또한, 금융 서비스 회사 롯데카드가 7월 22일부터 8월 사이 해킹을 당하여 약 200GB의 데이터가 유출되었습니다. 이는 약 300만 고객에게 영향을 줄 것으로 보이며, 해킹 사건은 약 17일간 발견되지 않았습니다.

웰컴금융의 렌딩 부서가 랜섬웨어 공격을 받아, 러시아 계열 해킹 그룹이 1TB 이상의 내부 파일과 민감한 고객 정보를 훔쳤고 이중 일부가 다크 웹에 유출된 사건도 발생했습니다.

북한 연계 해킹 그룹 Kimsuky는 한국 내 외국 대사관에 대한 스파이 활동을 해왔으며, 이 공격들은 정기적인 외교 이메일로 위장되었습니다. Trellix에 따르면 이러한 캠페인은 3월부터 활성화되었으며 최소 19개 대사관 및 외교 부처를 목표로 하고 있습니다.

2025년 9월에는 KT, 한국의 대형 통신사 중 하나가 사이버 침해를 당하여 5,500명 이상의 고객의 가입자 데이터가 유출되었습니다. 이 공격은 불법 ‘가짜 기지국’을 통해 KT의 네트워크에 접속해 해커들이 모바일 트래픽을 가로채고, IMSI, IMEI와 같은 정보를 훔치며, 무단 마이크로 결제를 수행하도록 만든 것으로 확인되었습니다.

최근 해킹 사건의 급증에 따라 한국 대통령실의 국가안전처가 개입하여 방어력을 강화하고, 다양한 기관이 함께 협력하는 전체 정부 차원의 대응을 추진하고 있습니다.

9월에 국가안전처는 한국 대통령실 주도의 interagency 계획을 통해 ‘종합적인’ 사이버 조치를 시행할 것을 발표했습니다. 또한, 규제 기관은 기업이 보고서를 제출하지 않았더라도 해킹의 징후를 발견하면 조사를 시작할 수 있는 법적 변경을 예고했습니다. 이 두 가지 조치는 한국의 사이버 방어에 오랫동안 장애가 되어온 ‘첫 번째 대응자’의 부재에 대한 해결을 목표로 하고 있습니다.

하지만 한국의 분열된 시스템은 책임이 약화된다는 우려를 낳고 있으며, 모든 권한이 대통령의 ‘통제 타워’에 집중될 경우 ‘정치화’와 과도한 간섭의 위험이 있을 수 있다고 Pak은 지적합니다.

더 나은 방향은 중심 기관이 전략을 설정하고 위기 대응을 조정하는 동시에 독립적인 감독 기능으로 권력을 견제하는 균형을 이루는 길일 수 있습니다. 전문가 기관인 KISA는 기술적인 작업을 계속해서 수행하게 되며, 더 명확한 규칙과 책임이 필요한 하이브리드 모델이 필요하다고 Pak은 말했습니다.

한국 과학기술정보통신부 대변인은 KISA 및 기타 관련 기관과 함께 사이버 위협에 대한 대응에 전념하고 있다고 밝혔습니다. 또한, 한국의 기업과 일반 대중에 대한 잠재적 해악을 최소화하기 위해 열심히 노력하고 있다고 덧붙였습니다.

이미지 출처：techcrunch