[사설]줄 잇는 해킹 사고, 전방위적인 근본 대책 시급하다

해킹 사고가 끊이지 않고 있다. 올해 들어 1월 GS리테일, 4월 SK텔레콤, 6월 예스24, 지난달 롯데카드에 이어 지난주 KT가 해킹 사고 발생을 신고했다. 주로 고객 개인정보를 수집해 보관하는 기업들이다. 해킹을 당한 기업들은 온라인 서비스가 마비되거나 서버와 유심 교체 등 사후 대응 비용을 지출해야 하는 큰 피해를 입었다. 해킹으로 유출된 개인정보가 무단으로 소액결제 범죄에 악용된 사례도 KT에서 300건 이상 확인됐다.

이는 우리 사회의 해킹 대응 체계가 매우 허술함을 말해준다. 정보보호에 대한 기업들의 관심부터가 불충분하다는 지적이 많다. 과학기술정보통신부와 한국정보보호산업협회가 지난 6월 공동 발표한 보고서 ‘2024 정보보호 실태조사’가 실태를 보여준다. 이에 따르면 부가통신과 디지털 플랫폼 분야에서 정보보호 전담 인력이나 부서를 운영하는 기업이 늘어나는 추세이긴 하지만 아직은 중소기업 50%대, 대기업은 70%대에 불과하다. 정보침해 사고를 경험한 기업 가운데서도 “별다른 대응 활동을 하지 않았다”는 응답이 67%나 된다.

정보침해를 당하고도 당국 신고를 꺼리는 분위기도 문제다. 피해 기업 중 최소 80%가 넘는 대다수가 정보침해 사실을 신고하지 않는 것으로 알려졌다. KT도 해킹을 당한 사실을 인지한 지 사흘이 지난 뒤에야 당국에 신고해 24시간 내 신고를 의무화한 정보통신망법을 위반했다. KT는 이뿐 아니라 처음에는 “고객 피해는 없다”더니 피해 신고가 잇따르자 며칠 지나고 나서 일부 고객들의 소액결제 피해를 인정했다. 그러는 사이에 당국의 대응이 지체되고 피해가 더 늘어났다.

정부의 대응 체계도 미흡하다. 이와 관련해 금융 분야 해킹과 개인정보 유출 사고는 금융위원회 산하 금융보안원에, 공공·안보 분야 해킹은 국가정보원에 각각 맡기는 현행 방식 대신 단일한 컨트롤 타워를 세워야 한다는 주장을 경청할 필요가 있다. 인공지능(AI)이 해킹에 적용되는 등 기법이 날로 고도화하는 상황에서 보안 기술 수준을 서둘러 높여 나가야 한다. 또한 해킹이 모든 산업 분야로 확산하는 추세에 대응해 전방위적 대책을 마련해야 한다. 피해 기업에 대한 처벌을 강화하는 것만으로는 사고를 막을 수 없다.