[디지털투데이 황치규 기자] 대형 통신업체, 금융회사, 가상자산(암호화폐) 거래소, 게임사에 이어 국내 최대 이커머스 플랫폼인 쿠팡에서 3370만명 규모의 개인정보가 유출되면서 대한민국이 해킹 공포에 휩싸였다. 

4월 SK텔레콤에서 악성코드로 인한 고객 유심 정보 유출 사고가 발생했고, 9월에는 불법 초소형 기지국이 통신망에 접근해 일부 KT 사용자들 사이에서 무단으로 소액 결제가 일어나는 사건이 발생했다.

6월에는 국내 대형 인터넷 서점인 예스24가 랜섬웨어 공격을 당해 한때 서비스를 이용하지 못하는 장면이 연출됐다.

9월에는 신용카드 회사인 롯데카드도 297만명 고객 정보가 유출당한 것으로 확인됐고 이중 28만명은 부정사용에 이용될 수 있는 민감 정보 유출 피해를 당했다. 

회사 측에 따르면 유출된 정보는 7월 22일과 8월 27일 사이 해당 온라인 서버를 통한 온라인 결제 과정에서 생성·수집된 데이터로 ▲CI(Connecting Information) ▲가상결제코드 ▲내부식별번호 ▲간편결제 서비스 종류 등이다.

국내 최대 가상자산 거래소인 업비트도 지난달 27일 새벽 해킹으로 추정되는 비정상 출금이 발생하면서 약 540억원 규모 솔라나(Solana) 계열 디지털 자산이 외부 지갑으로 유출됐다.  업비트에 따르면 이날 4시 42분경, 더블제로(2Z), 액세스프로토콜(ACS), 봉크(BONK), 주피터(JUP), 레이디움(RAY), 유에스디코인(USDC), 솔라나(SOL) 등 솔라나 네트워크 기반 26종 디지털 자산이 내부에서 지정하지 않은 ‘알 수 없는 외부 지갑’으로 이체된 정황이 포착됐다. 회사는 이를 해킹에 따른 비정상 출금으로 보고 긴급 대응을 진행 중이다.

중소 기업도 아니고, 큰 회사들에서  개인정보 유출과 해킹 사고들이 연이어 발생하자 국내 디지털 서비스 환경 자체가 근본적으로 취약한 것 아니냐는 우려의 목소리가 높다. 

개인 생활과 기업 업무에서 디지털 서비스가 차지하는 비중이 점점 커지는 상황에서 나름 유명 회사들에서 대형 사고들이 계속 터지는 상황이 반복될 경우 디지털 자체에 대한 불신으로 이어질 수 있다는 지적도 적지 않다. 

온라인 커뮤니티와 SNS에선 규모가 큰 회사들이 디지털 서비스는 확장하면서도 보안에 대해서는 소홀히 다뤄왔고 사고 대응에 있어서도 투명하지 않았다는 비판이 거세다.

최근 들어 대기업들이 해킹에 당하는 상황은 진화하는 보안 위협에 제대로 대응하지 못한 결과라는 지적도 많다. 코로나19 이후 디지털 전환이 가속화되면서 해커들이 공격할 수 있는 빈틈들이 늘었는데, 기업들 보안 태세는 크게 달라지지 않았다는 것이다.

글로벌 보안 업체 팔로알토 네트웍스 코리아 박상규 대표는 "코로나 이후 디지털 전환이 빨라졌는데, 보안 시스템은 그대로인 경우가 많다. 많은 조직들이 오래된 보안 시스템을 업데이트도 하지 않고 있다. 업데이트만 해도 사이버 보안 역량을 올릴 수 있다"고 말했다.

언어 장벽이 사라지고 있다는 점도 주목할 필요가 있다. AI 발전으로 언어 문제 장벽이 무너지면서 해외 해커들이 국내 기업들을 겨냥해 보다 쉽게 해킹할 수 있게 됐다는게 팔로알토 네트웍스 설명이다.

최근 해킹 사고가 빈번한 것과 관련해 예전에는 덜했다가 부쩍 늘어난게 아니라 요즘에야 그나마 해킹을 인지할 수 있는 체계를 갖췄기 때문이라는 해석도 있다. 국내 보안 업체 한 관계자는 "예전에는 공격을 당했다는 사실 자체를 모르고 넘어가는 경우도 많았다"고 전했다.

• 배당세 합의에도 상법·금투세 리스크 여전...자본시장 정책 불확실성 고조
• AI가 부른 ESS 붐...300GWh 시대 열린다
• 엔씨가 달라졌다...아이온2 흥행·이미지 쇄신 '청신호'
• [블록체인핫이슈] 네이버·두나무, 세기의 빅딜…"비트·이더 다 팔고 XRP 사라"
• “1억8000만은 최소 목표”…이더리움 가스 한도, 내년 최대 5배 상향 논의