[배수현 기자]
대한민국의 사이버 안보, 이대로는 안된다. 지난해 국내 기업을 중심으로 다양한 유형의 해킹 이슈가 발생했다. SK텔레콤 고객 정보 유출을 시작으로 KT, 롯데카드, 예스24, 쿠팡 이용자 정보 유출 등이 이어졌고, 이 여파는 현재까지도 진행중이다. 해킹은 새로운 기술과 혁신 속에서 더욱 정교하게 발전하고 있다. 이를 막기 위해서든 그보다 더 앞선 방식으로 대비해야 한다. 인력난과 비용 문제를 해결하고 제로트러스트와 AI를 통해 미래를 대비해야 한다. 국내 보안 산업의 당면한 과제를 해결하고 사이버 보안 강국으로서의 위상을 높일 수 있는 방안을 살펴본다. <편집자주>
지난해 국내 보안 시장은 정보기술(IT) 기업의 부족한 역량이 여실히 드러난 해다. 외부의 해킹 공격은 기업들이 보안 시스템 구축에 충실하지 못해 발생했다는 지적으로 이어지면서 보안 체계 강화에 대한 중요성이 대두됐다. 해킹이 발생한 기업들은 고객 보상안 등 후속조치를 진행하고 재발방지를 위한 종합 대책 마련에 나섰다.
SKT·KT, 고객 보상안 마련...차이는 '요금 할인'
12일 업계에 따르면 SK텔레콤과 KT, 쿠팡, 두나무 등 지난해 보안 사고가 발생한 국내 IT 기업들을 중심으로 종합 대책 마련에 나섰다.
대한민국의 사이버 안보, 이대로는 안된다. 지난해 국내 기업을 중심으로 다양한 유형의 해킹 이슈가 발생했다. SK텔레콤 고객 정보 유출을 시작으로 KT, 롯데카드, 예스24, 쿠팡 이용자 정보 유출 등이 이어졌고, 이 여파는 현재까지도 진행중이다. 해킹은 새로운 기술과 혁신 속에서 더욱 정교하게 발전하고 있다. 이를 막기 위해서든 그보다 더 앞선 방식으로 대비해야 한다. 인력난과 비용 문제를 해결하고 제로트러스트와 AI를 통해 미래를 대비해야 한다. 국내 보안 산업의 당면한 과제를 해결하고 사이버 보안 강국으로서의 위상을 높일 수 있는 방안을 살펴본다. <편집자주>
 |
지난해 국내 보안 시장은 정보기술(IT) 기업의 부족한 역량이 여실히 드러난 해다. 외부의 해킹 공격은 기업들이 보안 시스템 구축에 충실하지 못해 발생했다는 지적으로 이어지면서 보안 체계 강화에 대한 중요성이 대두됐다. 해킹이 발생한 기업들은 고객 보상안 등 후속조치를 진행하고 재발방지를 위한 종합 대책 마련에 나섰다.
SKT·KT, 고객 보상안 마련...차이는 '요금 할인'
12일 업계에 따르면 SK텔레콤과 KT, 쿠팡, 두나무 등 지난해 보안 사고가 발생한 국내 IT 기업들을 중심으로 종합 대책 마련에 나섰다.
SKT는 고객들을 위한 금전적 보상안부터 재발방지를 위한 대책안을 구성했다. 앞서 과학기술정보통신부는 민관합동 조사를 통해 SKT 서버 28대 중 악성코드 33종이 발견됨에 따라 사실상 전 가입자의 유심 정보가 유출, 약관상 사업자 귀책사유에 해당해 위약금을 면제해야 한다고 발표한 바 있다.
 |
유영상 전 SK텔레콤 대표/사진=윤상호 기자 |
이에 따라 SKT는 정보보호 강화를 위해 향후 5년 간 7000억원을 투입하기로 했다. 이 외에도 정보보호 전담 인력을 2배 이상 늘리고, 보안 기술 고도화를 위한 투자액도 확보할 계획이다.
또 유심 해킹사고 발생 이후부터 지난해 7월 14일까지 계약을 해지한 고객에 대한 위약금을 면제하고 모든 가입자의 8월 한 달간 요금을 50% 감면한다. 또 향후 5개월 간 전 고객을 대상으로 매월 데이터 5GB를 추가 제공한다.
KT는 '정보보안 혁신 TF'를 구축하며 전사 차원의 보안 체계를 강화, 재발 방지를 위한 시스템 구축에 나설 예정이다. 또한 위약금 면제와 멤버십 할인 혜택 등의 보상안을 마련했다. 이른바 'KT 정보보안 혁신 계획'으로 지난해 12월 31일부터 내년 1월13일까지 번호이동 등 방식으로 KT 서비스를 해지하려는 고객은 위약금 면제 온라인 동영상 서비스(OTT) 6개월 이용권 6개월간 100GB 제공 등이 골자다.
김영섭 KT 대표는 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 지속 노력하겠다"고 말했다.
쿠팡 보상안, 무늬만 5만원...두나무, 안전성 확보 중
쿠팡은 이달 15일부터 보상안 시행에 나선다. 쿠팡은 1조6850억원 규모의 구매이용권을 고객들에게 지급한다. 대상은 지난 11월 말 개인정보 유출 통지를 받은 3370만 계정의 고객이다. 1인당 5만원 상당의 구매 이용권이 제공되는 셈이다. 와우회원·일반회원 모두 똑같이 지급되며 개인정보 유출 통지를 받은 쿠팡의 탈퇴 고객도 포함된다.
 |
해럴드 로저스 쿠팡 대표/사진=이소라 기자 |
다만 이번 쿠팡 사태가 민관합동조사단을 중심으로 조사가 진행되고 있는 만큼 구체적인 재발방지 대책은 아직 나오지 않은 상황이다. 개인정보보호위원회는 쿠팡이 개인정보 보호 관련 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지 조사 중이다. 또 정부는 이번 유출 정보가 스미싱, 보이스피싱 등 범죄에 악용될 가능성이 높다고 보고 국민 대상 보안 경보를 발령하기도 했다. 국가정보원 역시 쿠팡 사태 범부처 태스크포스(TF)에 참여하고 있다.
두나무는 네이버 합병 관련 기자간담회가 진행된 지난해 11월 28일, 암호화폐 거래소 업비트의 솔라나 계열 지갑에서 이상 출금이 탐지되며 해킹 사태를 인지했다. 이후 지갑 및 네트워크 시스템을 긴급 점검했다. 업비트가 파악한 전체 피해 자산은 약 445억원이며 이 중 회원 피해는 약 386억원, 회사 자체 자산 피해는 약 59억원이다.
이후 두나무는 솔라나 네트워크 계열 디지털자산 지갑에서 비정상적인 출금 행위가 탐지되자 입출금을 차단하고 지갑 시스템을 전면 업그레이드하는 등 보안을 강화했다. 또 출금된 이용자 자산 386억원을 업비트 자산으로 전액 보전해 이용자의 피해가 발생하지 않도록 했다. 이 외에도 24시간 정밀 모니터링을 가동해 출금된 디지털 자산의 경로 및 관련 주소를 확보했다. 이후 현재까지 총 26억원을 동결, 회수를 위한 후속 절차를 진행 중이다.
두나무 관계자는 "회원 자산 피해는 없고 회사 자산으로 전액 보상할 계획"이라며 "안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정"이라고 밝혔다.
배수현 기자 hyeon2378@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
