해킹 위협에 정부·국회는 역할을 다했나 [줌인IT]
||2026.01.15
최근 국내에서 해킹 사고가 발생하면 대응의 초점은 빠르게 피해 기업으로 향한다. 평소 보안에 투자는 충분히 했는지, 내부 관리·통제에 허점은 없었는지, 신고는 적시에 이뤄졌는지가 주요 쟁점이 된다. 과징금과 행정 제재, 형사 책임 가능성까지 함께 거론된다.
국민의 개인정보를 소홀히 다룬 데 대해 기업의 보안 책임을 묻는 접근이 완전히 틀렸다고 할 수는 없다. 실제로 최근 기업들을 질타하는 분위기가 강해진 뒤 자체적인 개인정보 보호 노력이 강화됐고, 예전 같으면 넘어갔을 내부 개인정보 유출도 자진 신고하는 등 기업과 구성원들의 태도가 변하고 있다는 점은 긍정적이다.
그러나 우리가 쉽게 간과하는 점이 있다. 국경을 초월해 발생하는 오늘날의 사이버 공격에는 기업의 책임뿐만 아니라 국가의 책임도 자연스럽게 따라붙는다는 점이다. 공격 이후 조사와 분석을 통해 배후를 규명하고, 재발을 막기 위한 근본적 대응책을 마련하는 일은 애초에 개별 기업이 아니라 국가가 맡아야 할 영역이기 때문이다.
그럼에도 현실의 흐름은 이런 기대에 어긋난다. 정부는 빠른 신고를 강조하며 기업들을 압박하지만, 대다수 사건은 “추적 가능한 흔적이 없어 더 이상의 분석이 어렵다”는 결론으로 종결된다. 결국 공격자는 특정되지 않은 채 당국의 수사 선상에서 벗어나고, 대부분의 조사는 피해 기업이 보안 의무를 얼마나 이행했는지를 따지는 데 초점이 맞춰진다. 심지어 국가 배후가 의심되는 공격의 경우에도 공식적으로 해당 국가에 책임을 묻거나 수사 협조를 요청하기 어렵기 때문에 결국 기업들의 잘잘못만을 따지는 구조가 반복된다.
비유하자면 기업도 절도·강도와 같은 범죄를 당한 피해자다. 물론 평소 당국의 경고에도 불구하고 집에 이중, 삼중의 보안 장치를 하지 않았던 잘못은 있을 수 있다. 하지만 경찰에게도 범인을 잡아야 할 의무가 있다. 절도 피해를 당한 집주인에게 “검거를 위해 최선을 다하겠다”는 말 대신 “평소 경고를 무시한 데 대한 조사를 시작하겠다”는 말부터 하는 경찰이 있다면, 집주인은 어떤 심정을 느낄까.
최근 해킹 피해를 당한 인하대학교는 랜섬웨어 공격그룹 건라(Gunra)를 잡아달라며 경찰에 고소했다. 안타깝지만 이 사건은 피의자 특정 불가를 이유로 불기소 처리될 가능성이 높다.
현재 국내 사이버 침해 대응 체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 개인정보보호위원회, 경찰청 등을 중심으로 작동한다. 기술 분석과 사고 대응, 수사 기능을 수행하고는 있지만 구조적으로는 사고 이후 책임을 가리고 제도적 조치를 적용하는 데 무게가 실린 체계라는 한계가 분명하다.
대다수 사이버 공격의 주체와 서버가 해외에 위치하는 상황에서 국내 피해 기업의 서버를 대상으로 한 기술 분석이나 수사만으로는 실체에 접근하기 어렵다. 국제 수사 협력과 정보 공유, 외교·안보 채널을 통한 대응이 병행돼야 한다. 그러나 해킹 사고가 발생할 때마다 이런 국제 공조가 어떻게 이뤄졌는지, 외교적으로 어떤 대응을 했는지에 대한 설명은 충분히 공유되지 않는다.
사이버 보안 분야에서 뛰어난 기술 인력을 보유하고 있고, 해외 정보망과 국가 안보 차원의 분석 역량까지 보유한 국가정보원의 역할이 거론되는 이유다. 그럼에도 정치적 경계와 부담 등을 이유로 국정원이 제한적으로 활용되고 있다는 지적이 나온다. 특히 지난해 SK텔레콤이나 쿠팡 사건 등 국민 생활과 밀접한 서비스에 대형 개인정보 유출 사고가 발생했을 때는 과기정통부와 KISA만 나설 것이 아니라, 국가안보실과 국정원이 함께 마련한 국가사이버위기관리단을 중심으로 범부처적 협력을 하며 대처할 필요가 있다.
국회 역시 기업 책임 강화와 규제 논의에는 적극적이었지만, 국가 배후 해킹에 대응할 국가 차원의 추적·외교·정보 대응 체계를 어떻게 보완할 것인지에 대해서는 충분한 논의를 해왔는지 되짚어 봐야 한다.
점점 더 악화되는 해킹 위협에 대비해 기업 보안 강화는 필요조건이다. 그러나 그것만으로는 충분하지 않다. 피해 기업에게 책임을 묻고 대비 강화를 주문하는 것과 함께, 공격자를 끝까지 추적하고 국제적 대응 공조에 힘쓰는 국가적 책임도 동시에 작동하기를 기대한다.
정종길 기자
jk2@chosunbiz.com
