시큐리티팩트
댓글 0
기사입력
: 2025.09.02 16:04
[시큐리티팩트=김상규 기자] 올해 들어 우리나라가 다수의 해커로부터 분산서비스거부(DDoS·디도스), 랜섬웨어, 해킹 등의 형태로 집중 공격을 받고 있다. 이는 한국인터넷진흥원(KISA) 조사 보고서가 증명한다.
KISA에 따르면 올해 상반기 침해사고 신고 건수가 1034건으로 2022년 473건에 비해 약 2.2배로 증가했다. 2023년 664건, 지난해 899건에 비해서도 꾸준히 증가하고 있다.
올해 발생한 대표적인 침해 사고로는 △인터넨 서점 ‘예스24’ 랜섬웨어 위협 △최대 통신사 ‘SK텔레콤’ 유심 정보 빼가기 △KS한국고용정보 ‘3만6000건 개인 민감정보’ 유출 △SGI서울보증 해킹에 의한 ‘전산마비’ 등이 있다.
이들 침해사고는 국민 생활에 밀접한 분야에서 발생해 국민 피해 체감도가 그 만큼 컸다. 따라서 해킹에 대한 국민적 관심도가 높아졌고 이는 기업들의 보안 침해 사고 대비에 대한 요구를 높이는 계기가 됐다.
이러한 와중에 롯데카드에서 해킹 사고가 발생했고 KT, LG유플러스에서 해킹 의혹이 일고 있다. 시장 점유율 10.1%(신용판매 기준)에 달하는 롯데카드에서 지난달 26일 서버 점검 중 악성코드가 발견됐다. 3개 서버에서 감염 사실을 확인하고 즉시 삭제 조치했지만 지난달 31일 온라인 결제 서버에서 약 1.7기가바이트(GB)의 데이터 유출 시도 흔적이 발견됐다.
이에 금융감독원은 2일 현장 조사에 착수했다.
이번 롯데카드 해킹 공격의 핵심은 악성코드(멀웨어)로 알려졌다. 해커는 서버에 악성코드를 심어 정보를 빼내려 했다. 이 악성코드는 피싱 이메일이나 시스템의 취약점을 통해 서버에 침투한다. 이후 서버 내에서 카드 정보, 개인 식별 정보 등 민감한 데이터를 찾아내고, 이를 해커가 통제하는 외부 서버로 은밀하게 전송한다.
한편 최민희 더불어민주당 의원실에 따르면 과기정통부는 최근 KT와 LG유플러스도 해킹당한 정황이 있다는 취지의 익명의 화이트해커 제보를 받아 사실조사에 착수한 상태다.
이번 해킹 의혹은 두 통신사의 서버에 존재하는 내부 정보가 외부에서 발견돼 유출 정황이 있다는 것이다. LG유플러스는 내부 서버 관리용 계정권한관리시스템(APPM) 소스코드와 8938대의 서버 정보 등이, KT는 인증서 유출 정황이 발견됐다. 다만 KT와 LG유플러스는 자사 서버에서 악성코드 설치 등 공격 징후가 발견되지 않아 이번 일이 해킹사고가 아니라는 입장이다.
과기정통부는 2일 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출 받아 정밀 포렌식 분석 중에 있다”며 “침해사고가 확인되는 경우 투명하게 공개하겠다”고 밝혔다.
끊이지 않는 해킹 사고에 대해 정부가 대처에 들어갔다. 대통령실 국가안보실은 1일 '사이버안보 현안 점검회의'를 열어 주요 사이버 침해 사고 대응 현황을 점검하고, 국가 정보보호 역량 강화 방안을 논의했다고 밝혔다.
국가정보원·과학기술정보통신부·외교부·국방부·행정안전부·산업부·보건복지부·금융위원회·개인정보보호위원회·경찰청 등 10개 부처가 함께 대책을 협의했다. 이날 회의에서는 인공지능(AI)을 기반으로 지능화·고도화되는 사이버 위협에 대응하기 위한 정보보호 및 사이버안보 강화 방안이 논의됐다.
특히 민간·공공 핵심인프라 및 중소기업 등의 보안 수준을 제고할 방안과 함께 AI 기반 공격 및 SW(소프트웨어) 공급망 위협 등 새로운 유형의 사이버 위협에 대응할 제도 개선 방안이 논의됐다. 또 기업·기관의 정보보호최고책임자(CISO)와 개인정보보호최고책임자(CPO)의 책임성을 강화할 방안에 대해서도 협의했다.
안보실은 앞으로도 점검회의를 통해 사이버안보 관계부처들과 정책 현안 논의를 수시로 진행키로 했다. 특히 향후 △국가 배후 해킹조직 대응을 위한 능동적 방어 기반 구축 △주요국과 국제협력 공고화 △정보보호산업 육성 △관련 인력양성·기술개발 등을 위한 구체적 정책 과제를 마련해 시행하기로 했다.
