철통 보안이 이뤄질 것 같은 대형 통신·금융사 등에서 잇따라 사이버 해킹 사고가 발생하면서 국민 불안감이 커지고 있다. 가입자의 민감한 개인정보뿐만 아니라 실제 금전적 피해까지 입고 있다. 중국 국적의 용의자들이 불법 초소형 기지국(팸토셀)으로 KT 이용자들의 휴대전화를 해킹, 가입자 모르게 모바일 상품권 등을 결제한 사건은 충격을 주고 있다. 국가 기간통신망인 KT의 허술한 사이버 보안 수준을 드러낸 사건이다.

최근 첨단 수법 등을 동원한 해킹 사고가 통신·금융·공공기관·기업 등을 가리지 않고 발생하면서 막대한 개인정보 유출이 현실화되고 있다. KT 소액결제 사고는 지난 4월 SKT 서버의 해킹 공격으로 2696만 건의 고객 유심 정보가 유출되는 최악의 사고에 이은 '통신 참사'다. 여기에 롯데카드는 지난달 말 "일부 서버가 악성코드에 감염됐으나 정보유출은 없다"고 공지했지만 297만 명의 회원 정보가 유출된 것으로 확인돼 파문이 확산되고 있다.

공공기관도 예외는 아니다. 한국인터넷진흥원 자료에 따르면 2023년 기준 공공기관에서 제기된 개인정보 유출 건수는 325만건에 이른다. 농촌진흥청은 지난 4월 해킹을 당해 농민 16만 명의 개인정보가 유출됐으나 아직 경위를 파악하지 못하고 있다고 한다. 기업을 상대로 한 해킹은 2021년 640건에서 2024년 1887건으로 기하급수적으로 늘고 있다. 투자 여력이 제한적인 중소기업의 경우 해킹 피해에 취약한 구조적인 문제를 안고 있다.

보안업계는 지능화·고도화하는 해킹을 '사이버 재난'으로 인식, 정교한 예방책을 마련해야 한다고 지적하고 있다. 금융권의 해킹·정보 유출은 금융위원회 산하 금융보안원이, 기업 등 비금융 부분은 과기정통부 산하 한국인터넷진흥원이 맡는 이원화된 대응 구조도 개선돼야 한다. 국가 장벽을 무너뜨리는 초국가적 성격의 사이버 위협에 대한 대응은 정부와 기업의 철저한 보안 의식과 적극적인 투자 없이는 불가능하다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지