![[사진=게티이미지뱅크]](https://images-cdn.newspic.kr/detail_image/564/2025/4/28/ba7a2bb1-03c0-4024-a173-beccae746aaf.jpg?area=BODY&requestKey=w3Hru72p)
【투데이신문 최주원 기자】 최근 사이버 침해 사고가 지속적으로 증가하고 있다. 특히 국내 주요 IT 기업들이 공격 표적이 되면서 기업의 직접적 피해와 함께 이용자들의 피해도 급증하고 있다. 이에 해킹 사고 원인에 대해 다양한 가능성이 제기되고 있으며 정부 및 기관들은 경고와 대응책 마련에 목소리를 내고 있다.
28일 업계에 따르면 한국인터넷진흥원(KISA)은 지난 1월 ‘2024년 사이버 위협 동향 분석 결과’ 보고서를 발표하며 이용자와 기업이 정보보호의 중요성을 인식하고 보안을 강화할 것을 당부했다.
해당 보고서에 따르면 최근 2년간의 침해 사고 신고 건수는 2023년 1277건에서 2024년 1887건으로 연간 약 48% 증가했다. 특히 랜섬웨어 피해는 지난해 195건으로 전년보다 24% 감소했지만 피해 사례 중 94%가 중소·중견기업에 집중돼 있어 대기업에 비해 보안 투자가 어려운 기업들의 대응 취약성을 적나라하게 드러냈다.
업종별로는 IT·정보통신 분야가 지난해 601건으로 가장 많은 비중을 차지했다. 또한 협회·단체 및 수리·기타 개인 서비스업이 보안관리 취약으로 인해 2023년 대비 약 66% 증가한 121건의 피해가 접수됐다.
이처럼 사이버 위협이 전방위적으로 확대되고 있는 가운데 최근 국내 대표 IT 기업들 역시 잇달아 해킹 공격을 받으며 막대한 피해를 입었다.
SK텔레콤은 지난 19일 오후 11시경, 유심 관련 일부 고객 정보가 악성코드로 유출된 가능성을 포착하고 즉각적인 조치에 나섰다. 해당 악성코드는 발견 즉시 삭제하고 감염된 장비는 격리한 후 전 시스템에 대한 전수 조사를 진행했다.
SK텔레콤은 고객들의 피해를 예방하기 위해 비정상 인증 시도 차단 시스템(FDS)과 유심 보호 서비스를 비롯해 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 중지 조치 ▲유심 무료 교체 서비스 시행 등의 대응책을 내놨다.
SK텔레콤 관계자는 “회사 보유 서버와 시스템에 대해 보안 상태를 면밀히 점검하고 있다”며 “민간 합동 조사단을 통해서 나오는 결과물을 보고 재발 방지 대책을 수립해 나갈 것”이라고 말했다.
SK텔레콤뿐만 아니라 앞서 블록체인 기반의 암호화폐 플랫폼 위믹스도 심각한 해킹 피해를 입었다. 위믹스 재단은 지난 2월에 발생한 해킹 공격으로 약 865만개의 코인이 탈취됐으며 이로 인해 약 90억 원 규모의 피해가 발생했다고 발표했다. 공격자는 탈취한 암호화폐를 글로벌 거래소 7곳으로 분산 송금한 뒤 대부분 매도한 것으로 알려졌다.
해커는 위믹스 블록체인의 핵심 기능 중 하나인 ‘플레이 브릿지 볼트’를 표적으로 삼았다. 이는 블록체인 간 토큰 교환을 지원하는 시스템으로, 위믹스 코인을 보관하는 금고 역할을 한다. 공격자는 2023년 말부터 모니터링 시스템의 인증 키를 탈취한 뒤 약 2개월간 공세를 준비하고 최종적으로 15차례에 걸쳐 비정상적 거래를 생성해 탈취 계획을 실행했다.
위믹스 재단 김석환 대표는 지난 3월 위메이드 사옥에서 열린 긴급 간담회에서 “해킹 발생 즉시 문제가 된 서버를 셧다운하고 신원 미상의 공격자에 대해 경찰에 고소장을 접수했다”며 “현재 국가수사본부와 보안 전문가들이 사고 원인 분석 및 피해 자산을 추적하고 있다”고 설명했다.
위믹스는 금번 사고를 계기로 ▲다중 인증 시스템 적용 ▲실시간 알림 시스템 개선 ▲인증 키 보안 강화 ▲트랜잭션 검증 시스템 도입 등 대책을 마련하고 보안을 강화하겠다는 입장이다.
위믹스 관계자는 “유의종목 지정 이후에도 블록체인 플랫폼 개발 의지를 확고히 유지하고 있으며 국내 거래소와도 소통을 꾸준히 이어가고 있다”라며 “블록체인 프로젝트가 침체를 겪더라도 위믹스는 끝까지 운영을 이어갈 것”이라고 강조했다.
계속되는 해킹 공격의 원인에 대해 다양한 가능성이 제기되면서 정부와 관련 기관들이 경고에 나서고 있다.
국가정보원은 북한의 해킹 조직이 고도화된 수법으로 첨단기술 및 주요 기밀자료를 탈취한 사례를 들며 기업들과 업계의 주의를 촉구했다. 특히 ▲IT 용역업체 해킹을 통한 우회 침투 ▲IT 솔루션 및 소프트웨어(SW) 취약점을 악용한 공격 ▲피싱 기반의 공급망 해킹 등 세 가지 주요 유형을 경고했다.
이에 국정원은 지난해 9월부터 가동된 ‘정부 합동 공급망 보안 T/F’를 통해 한국형 공급망 보안 체계를 2027년까지 제도화하겠다는 계획이다.
KISA는 크리덴셜 스터핑(Credential Stuffing)에 따른 개인정보 유출 사고와 디도스(DDoS) 공격에 따른 피해를 제시했다. 국제 해커그룹이 국내 주요 기관과 기업을 대상으로 디도스를 예고하면서 크리덴셜 스터핑으로 인해 대규모 개인정보 유출 가능성도 우려된다는 것이다.
KISA 관계자는 “최근 디도스 공격을 제외한 사이버 보안 사고의 대부분은 공급망 보안이라 해도 무방하다”며 “공급망 단계에서의 공격은 탐지가 어려워 피해 규모와 복구 과정에서 한계가 드러나는 만큼 개발 기업의 책임성을 더욱 강화해야 한다”고 지적했다.
한편, 과학기술정보통신부 유상임 장관은 서울 코엑스에서 열린 ‘2025 월드IT쇼(WIS)’ 자리에서 “AI 기술의 발전으로 해킹이 잦아지고 사이버 공격이 커질 가능성이 있다”라며 “모든 사고는 발생하기 전에 예방하는 것이 상책인 만큼 회사들이 보안에 신경을 더 써야 한다고 생각한다”고 지적했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
