AD
[앵커]
최근 SK텔레콤과 KT, 롯데카드 등 비교적 보안이 튼튼하다고 여겨졌던 대기업에서도 해킹 공격으로 개인정보가 유출되는 사고가 반복되고 있습니다.
소비자들의 불안감도 커지고 있는데, 정부와 기업 모두의 부실한 대비와 대응이 피해를 키웠다는 지적이 나옵니다.
이현정 기자가 보도합니다.
[기자]
지난 4월 'SK텔레콤 해킹 사태'로 전 국민의 절반 수준인 2,300만여 명의 개인정보가 유출됐습니다.
[최 태 원 / SK그룹 회장(지난 5월): 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분입니다.]
반년도 지나지 않아, KT의 허점을 노린 해킹 공격으로 수백 명이 소액결제 피해를 봤습니다.
여기에 회원 297만 명의 정보가 유출된 롯데카드부터 SGI서울보증, 웰컴금융그룹, 예스24 등 해킹 피해가 잇따르며 한국 기업들이 '해커의 놀잇감'이 됐다는 비아냥까지 나왔습니다.
[조 좌 진 / 롯데카드 대표 (지난달): 고객에게 (손실을) 전가하지 않겠습니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다.]
실제로 기업들의 사이버 해킹 피해 신고 건수는 매년 늘어나고 있습니다.
지난 2021년 640건에서 지속적으로 늘어 지난해 1,880여 건에 이르렀고 올해는 8월 기준 벌써 1,500건을 넘겼습니다.
해킹 수법과 유출된 정보는 제각각이지만, 전문가들은 일부 피해 기업에서 몇몇 공통점이 발견된다고 설명합니다.
우선 서버 해킹이 의심되는 등 이상 징후를 발견하고도 신고를 미루다가 피해를 키운 정황이 반복적으로 나타납니다.
[김명주 / 서울여대 정보보호학부 교수: 신용도에 문제가 생기니까 소문내지 않으려고 해서 자기들이 빨리 해결하려다 보니까….]
현행법은 사이버 침해 공격을 알게 된 후 24시간 안에 정부에 신고하도록 규정합니다.
하지만 SK텔레콤은 40시간이, KT는 한 달 넘게 지나서야 피해를 알린 정황이 드러나며 사고를 은폐하려 했다는 의혹이 제기됐습니다.
[황태선 / KT 정보보안실장 (지난달): 기억하기로는 (서버 해킹 정황) 중간보고를 7월 22일에 제가….]
정부는 그동안 정보통신기업의 안전성을 심사하겠다며 일일 평균 이용자 수가 100만 명 이상인 곳 등에는 '정보보호 및 개인정보보호 관리체계 인증'을 받게 했습니다.
그런데 이번에 해킹 피해를 본 SK텔레콤과 KT, 롯데카드는 모두 최고 수준의 보안 인증을 받은 기업이었습니다.
정부 인증이 빠른 속도로 고도화하는 해킹 기술을 따라잡지 못하고 있는 겁니다.
[임종인 / 고려대 정보보호대학원 명예교수: 사실 (인증) 받아야 할 대상은 너무 많고 검사할 수 있는 데는 적다 보니까 일부 형식적으로 흐르는 수밖에 없고….]
이동통신사와 금융기관에 해킹 피해가 집중되며 사실상 전 국민이 개인정보 유출 위험에 노출된 것 아니냐는 우려가 나오는 가운데 정부 차원의 새로운 보안 체계 마련이 필요하다는 지적입니다.
YTN 이현정입니다.
영상기자 : 정희인
영상편집: 김민경
디자인 : 윤다솔
YTN 이현정 (leehj0311@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근 SK텔레콤과 KT, 롯데카드 등 비교적 보안이 튼튼하다고 여겨졌던 대기업에서도 해킹 공격으로 개인정보가 유출되는 사고가 반복되고 있습니다.
소비자들의 불안감도 커지고 있는데, 정부와 기업 모두의 부실한 대비와 대응이 피해를 키웠다는 지적이 나옵니다.
이현정 기자가 보도합니다.
[기자]
지난 4월 'SK텔레콤 해킹 사태'로 전 국민의 절반 수준인 2,300만여 명의 개인정보가 유출됐습니다.
[최 태 원 / SK그룹 회장(지난 5월): 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분입니다.]
반년도 지나지 않아, KT의 허점을 노린 해킹 공격으로 수백 명이 소액결제 피해를 봤습니다.
여기에 회원 297만 명의 정보가 유출된 롯데카드부터 SGI서울보증, 웰컴금융그룹, 예스24 등 해킹 피해가 잇따르며 한국 기업들이 '해커의 놀잇감'이 됐다는 비아냥까지 나왔습니다.
[조 좌 진 / 롯데카드 대표 (지난달): 고객에게 (손실을) 전가하지 않겠습니다. 저희 롯데카드가 책임지고 피해액 전액을 보상할 것입니다.]
실제로 기업들의 사이버 해킹 피해 신고 건수는 매년 늘어나고 있습니다.
지난 2021년 640건에서 지속적으로 늘어 지난해 1,880여 건에 이르렀고 올해는 8월 기준 벌써 1,500건을 넘겼습니다.
해킹 수법과 유출된 정보는 제각각이지만, 전문가들은 일부 피해 기업에서 몇몇 공통점이 발견된다고 설명합니다.
우선 서버 해킹이 의심되는 등 이상 징후를 발견하고도 신고를 미루다가 피해를 키운 정황이 반복적으로 나타납니다.
[김명주 / 서울여대 정보보호학부 교수: 신용도에 문제가 생기니까 소문내지 않으려고 해서 자기들이 빨리 해결하려다 보니까….]
현행법은 사이버 침해 공격을 알게 된 후 24시간 안에 정부에 신고하도록 규정합니다.
하지만 SK텔레콤은 40시간이, KT는 한 달 넘게 지나서야 피해를 알린 정황이 드러나며 사고를 은폐하려 했다는 의혹이 제기됐습니다.
[황태선 / KT 정보보안실장 (지난달): 기억하기로는 (서버 해킹 정황) 중간보고를 7월 22일에 제가….]
정부는 그동안 정보통신기업의 안전성을 심사하겠다며 일일 평균 이용자 수가 100만 명 이상인 곳 등에는 '정보보호 및 개인정보보호 관리체계 인증'을 받게 했습니다.
그런데 이번에 해킹 피해를 본 SK텔레콤과 KT, 롯데카드는 모두 최고 수준의 보안 인증을 받은 기업이었습니다.
정부 인증이 빠른 속도로 고도화하는 해킹 기술을 따라잡지 못하고 있는 겁니다.
[임종인 / 고려대 정보보호대학원 명예교수: 사실 (인증) 받아야 할 대상은 너무 많고 검사할 수 있는 데는 적다 보니까 일부 형식적으로 흐르는 수밖에 없고….]
이동통신사와 금융기관에 해킹 피해가 집중되며 사실상 전 국민이 개인정보 유출 위험에 노출된 것 아니냐는 우려가 나오는 가운데 정부 차원의 새로운 보안 체계 마련이 필요하다는 지적입니다.
YTN 이현정입니다.
영상기자 : 정희인
영상편집: 김민경
디자인 : 윤다솔
YTN 이현정 (leehj0311@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]