【투데이신문 김효인 기자】 한때 IT업계에서는 “홀수 해에는 해킹이 터진다”는 괴담이 돌았다. 2003년 1·25 인터넷 대란, 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격 등 굵직한 사이버 사고가 연이어 발생하며 사회 전반을 긴장하게 만들었기 때문이다. 그러나 최근 사이버 재난은 특정 시기의 예외적 사건이 아니라, 일상화된 위험으로 자리 잡았다. 해킹뿐 아니라 데이터센터 화재, 전력망 장애 등 디지털 인프라 전반에서 재난이 상시 발생하면서 이에 대한 제도적 대비 필요성이 어느 때보다 높아지고 있다.
11일 금융권에 따르면, 국회 과학기술정보방송통신위원회에서는 ‘사이버재해보험법(가칭)’ 발의가 본격적으로 논의되고 있다. 이번 법안 논의는 최근 반복되는 사이버 사고와 데이터센터 화재 사례와 무관하지 않다.
롯데카드 해킹으로 수십만 명의 고객 개인정보가 유출됐고, KT 핵심 네트워크 해킹으로 일부 통신 서비스가 일시 중단됐다. 또 한 정보기관 데이터센터 화재로 수백억 원 규모의 업무 차질이 발생했고, 병원 전산망 해킹으로 환자 진료 정보가 유출되는 사례도 확인됐다. 단순 사후 복구만으로는 피해를 감당하기 어려워지면서, 예방과 복원 중심의 제도적 장치 마련 필요성이 주목받고 있다.
“해킹 기술 날로 발전”…옛말 된 ‘홀수해 괴담’
과거 IT업계에서 회자되던 ‘홀수해 괴담’은 단순 미신을 넘어 당시 한국 사회의 사이버 보안 현실을 반영한 것이었다. 2003년 1월 25일, 웜바이러스 ‘슬래머(Slammer)’가 KT 혜화전화국을 비롯한 전국 인터넷망을 마비시키며 약 9시간 동안 유무선 인터넷과 행정 전산망이 불통됐다.
당시 전 세계 인터넷 보급률 1~2위를 다투던 한국이었기에 ‘인터넷 강국’이라는 자만심에 대한 반성의 목소리가 나오면서, 정보통신기반보호기구 창설과 국가사이버안전센터 설립 등 정보보호 인프라 개편이 진행됐다.
이후 2005년 인터넷 뱅킹 시스템 해킹, 2009년 7·7 디도스 공격, 2011년 3·4 디도스 공격, 소니 온라인 개인정보 유출 등 사건이 이어졌다. 2009년 7·7 디도스 공격은 청와대와 주요 언론사, 정당 등 국내 주요 홈페이지 26곳을 대상으로 진행됐으며, 북한과 연관된 조직이 배후로 추정됐다. 2011년 3·4 디도스 공격은 7·7 공격의 업그레이드 버전으로 평가되기도 했다.
보안업계에서는 이러한 사건이 홀수해에 집중됐다는 이유로 괴담이 퍼졌지만, 짝수해에도 대형 사건은 빈번했다. 실제 2014년 카드 3사 개인정보 유출, 한수원 임직원 정보 유출, 2017년 전 세계를 강타한 워너크라이 랜섬웨어 등은 홀수해와 무관하게 발생했다.
보안업계 관계자는 “당시 괴담은 사건의 사회적 충격과 언론 주목도로 생긴 역사적 에피소드”라며 “보안 시스템 발전과 함께 해커 실력도 상상 이상으로 향상돼, 이제는 홀수해에만 사고가 발생하면 차라리 다행이라는 말까지 나온다”고 말했다.
상시화된 디지털 재난…여전한 사후처방
사이버 재난의 일상화는 단순한 우려가 아닌 현실이 됐다. 최근 롯데카드 해킹, KT 네트워크 공격, 국가 정보기관 데이터센터 화재 등 사례는 디지털 인프라의 취약성을 여실히 보여준다. 이러한 위협은 단순한 해킹을 넘어 물리적 재난까지 포함하며, 기업과 정부의 대응 체계에 심각한 도전 과제를 안겨주고 있다.
한국인터넷진흥원(KISA)에 따르면, 지난해 하반기 사이버 침해사고 신고 건수는 약 1887건으로 전년 대비 약 48% 증가했다. 특히 서버 해킹, 정보 유출, 스팸 문자·메일 발송 등의 공격 유형이 크게 늘었으며, 랜섬웨어 감염 신고 건수는 195건으로 전년 대비 약 24% 감소했지만, 중소기업 피해가 전체의 94%를 차지해 여전히 심각한 상황이다.
사이버 재난 대응이 여전히 사후처방에 의존하고 있다는 점도 문제로 지적된다. 사고 발생 후 복구 작업과 피해 보상이 이루어지지만, 재발 방지와 예방을 위한 체계적 시스템은 부족하다.
최근 국회에서 논의되는 사이버재해보험은 이러한 현실을 반영한 제도적 장치다. 국회 과학기술정보방송통신위원회 소속 박정훈 의원은 정기국회에서 사이버재해보험법 발의를 준비하고 있다. 법안은 일정 규모 이상의 정보통신서비스 제공자와 금융기관에 보험 가입을 의무화하고, 정부가 보험료와 보상 기준을 산정하도록 하는 내용을 담고 있다.
보험은 단순 손해보상을 넘어, 기업의 보안 투자와 예방 조치를 촉진하고 디지털 재난에 대한 복원력을 강화하는 구조로 설계될 수 있다는 점에서 주목 받는다. 기업은 보험료 산정을 기반으로 보안 투자와 인프라 개선을 진행하며, 보험은 피해 복구 비용부터 데이터 복원, 업무 중단 손실, 법률 대응비용, 이미지 훼손 등 디지털 리스크 전반을 금전적으로 보상한다.
염흥열 순천향대 정보보호학과 명예교수는 “사이버 재난의 본질은 해킹이든 화재든 정보 손실이라는 점에서 동일하다”며 “보험 제도는 기업이 스스로 복구 역량을 강화하고 위험을 분산할 수 있는 구조로 설계돼야 한다. 보험료 산정과 피해 평가의 공정성과 투명성을 확보하고, 중소기업에는 보조금 형태 지원을 병행해야 한다”고 제언했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
