[기자의 눈]해킹 위협의 일상화…허겁지겁 보안 안된다

(서울=뉴스1) 윤주영 기자 = 올해 4월부터 5개월간 굵직한 침해사고가 연달아 수면 위로 드러났다. SK텔레콤(017670) 유심대란, 공공기관·이통사 해킹(중국계 소행 추정), 예스24 및 금융권 랜섬웨어 장애, 롯데카드 해킹 등 말하기도 입 아플 정도다.

최근 KT(030200) 초소형기지국(펨토셀) 탈취를 통한 무단 소액결제는 화룡점정을 찍었다. 해킹이 생각보다 일상 가까이 있음을 보여주었다.

최근 해킹 동향은 길게는 수년간 각종 취약점, 개인정보, 침입 루트 등을 확보해 가며 공격을 준비하는 게 특징이다.

KT 사태만 해도 펨토셀 탈취로는 무단 소액결제가 완전히 설명되지 않는다. 해커가 이미 여러 경로로 사용자 이름, 전화번호 정도는 확보했을 거란 게 중론이다.

SKT 유심해킹 사태는 해커가 최소 4년 전부터 침투 거점을 설치한 것으로 드러났다.

게다가 상당수 사례는 북한·중국 등 국가 배후 소행으로 추정된다. 대기업이라도 혼자 막기 어렵다.

착실한 해커의 준비와는 달리, 우리 대처는 땜질식 같아 아쉽다.

정치권 압박에 이동통신 업계에선 향후 5년간 1조 원 투자까지 하겠다고 나섰지만, 구체적으로 무엇이 개선되는지 알기 어렵다

답은 꾸준함이다. 기업은 급격하게 불린 IT 자산의 잠재 취약점부터 파악해야 한다. 보안 투자 역시 보여주기식 확대보다는, 매출 일정 비율을 꾸준히 할애하는 안정적 투자를 고민할 때다.

정부는 민간과 합심해 국가배후 해킹을 대비하는 공조 체계부터 신속히 마련해야 한다. 구글 클라우드 맨디언트는 지난해부터 아시아·태평양 내 중국계 해커단의 활동이 왕성하다고 보고했다.

길게는 안정적인 예산 투자로 영세한 보안업계가 크고, 인재풀이 확보될 수 있도록 해야 한다. AI 전환으로 보안 수요가 급증할 때 양질의 공급이 이뤄지지 못하는 불상사가 없도록 해야 한다.

legomaster@news1.kr