한국일보 애틀랜타 전자신문

2025년 10월 1일 (수요일) D3 기획 최근해킹과개인정보유출사고를겪 은SK텔레콤·KT·롯데카드의공통점은 모두정부의정보보호및개인정보보호 관리체계 ( ISMS - P ) 인증을받았다는것 이다.정부공인보안인증을획득한기 업조차사이버공격에무력했음이드러 나면서기존의‘보여주기식’보안체계를 재정비해야한다는지적이나온다. ISMS - P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국 가 공인정보보호인증으로, 기업이나 기관의보안 관리체계가 적절히운영 되고있는지총 100여개항목으로 평 가한다.인증을받은기업은공공입찰 가산점같은인센티브도받을수있다. 그러나 ISMS - P의실효성논란은해 킹사고때마다반복된다. 2014년발생 한KT의개인정보 1,200만건유출 사 건당시에도인증을 받았던것이논란 이됐지만, 10년이지난현재도같은지 적이나오고있다. 게다가이번KT 해 킹에쓰인불법초소형기지국 ( 펨토셀 ) 은정작ISMS - P인증범위에서빠졌다. 이같은 문제는 ISMP - P가 실제보안 조치가 아닌 관리체계에대한 인증이 기때문에생긴다. 전문가들 사이에서 는 “인증 취득은 홍보용”이라는 시선 도적지않다. 보안기업씨큐비스타 관 계자는 “ISMS - P 등인증은 관리체계 에대한 ‘시점점검’일뿐,실질적인침해 대응능력과는관련이없다”고꼬집었 다. KISA 조사에따르면국내기업들 은 보안점검후결과적용까지평균 6 개월이걸렸다. 보안 수준을 높이겠다 며국내공공기관에서의무 설치를 요 구하는소프트웨어역시되레취약점이 되고있다는지적도나온다.최근한국 과학기술원 ( KAIST·카이스트 ) 과고려 대, 성균관대, 보안기업티오리의공동 연구에따르면, 금융·공공기관의주요 보안 프로그램 ( KSA ) 7종에서19건의 심각한 보안취약점이드러났다.이중 엔인증서에저장된사용자 실명이평 문으로 노출되는경우도있었는데,이 는 최근 롯데카드의개인정보 평문 유 출과도유사하다. 연구를 수행한 김용대카이스트 전 기및전자공학부 교수는 “비 ( 非 ) 표준 보안소프트웨어들을강제로설치하게 하는방식이아니라,웹표준과브라우 저보안모델을따르는방향으로보안 체계를전환해야한다”고지적했다. 신혜정기자 고도화^지능화한 해킹도 흔적남아$ 약점포착 끝까지쫓는다 “은행보안SW도사용자노출$홍보성인증체계는정비를” ‘정부인증’기업들도속수무책 웹표준보안모델전환시급 ☞ 1면에서계속 보안기업씨큐비스타 관계자는 “최 근 사이버공격은 금전적이익을 목적 으로하는공급망공격,여기에국가적 이익이나안전에도함 께 영향을 미 치는 ‘하이브리드교란’의두 축 으로수 렴 한 다”며“우리나라도이 추세 와비 슷 하며 특 히 북 한, 중국공격자들의표적이 돼 있다”고 말 했다. 전문가들은 최근 드러난 해킹사건 은 “ 빙 산의일각에불과하다”고 말 한 다.그 간 방위산업이나,자동차,원자력 등국가전 략 제조업을대 상 으로공격 이계 속돼왔 지만,연구개발이나기업 간 거래 ( B 2 B ) 분 야위주라 잘 드러나지않 았다는것이다. 이형 택 한국 랜섬 웨어침해대응센 터 장 ( 이노티 움 대표 ) 은“ 랜섬 웨어를비롯한 사이버공격은 암 호 화폐 , 다 크 웹등과 만나이 미 하나의산업생 태 계가 됐지 만, 피 해기업들은 해킹사실이 알 려지 면 더큰곤욕 을치르기때문에 꽁꽁숨 기고대응이 늦 어지는 악순 환이반복된 다”고지적했다. 문제는 민간 사이트 해킹이정부 시 스 템 공격을위한 단 계가되고있다는 점이다. 최근 미 국보안전문 매 체‘프 랙 ’ 은한국을 겨냥 한‘지능형지 속 공격’정 황 을 다 룬 보고서를 공개했다.여기에 는방 첩 사 령 부, 외 교부,행정안전부,정 부 클 라우드업무시스 템 인‘온나라’ 등 이공격을받았다는정 황 이 담겼 다. 보안기업에스 투더블 유 ( S2 W ) 의김 재기위 협 인텔리전스센 터 장은“다 크 웹 을모니 터링 하면우리나라관련데이 터 거래 와 협박 시도가 상 시 탐 지된다”며 “위 협 그 룹 이기관 관련망과 방산업체 등을 노리면서보안이취약한 국내웹 사이트를 경유지로 악 용하는 실정”이 라고 말 했다. 이같은 상황 에대응하려면 공격을 탐 지하고대응 할 기술력이 필 요하지만 우리나라 보안 역 량 은 핵 심공격자들 에비해한 참뒤떨 어 져 있다. 미 국하버 드대 벨퍼 센 터 가 발표한 ‘국가사이버 파워 인 덱 스2022’ 기준 한국은 40위 권 밖 인반면중국과 북 한은 3 ,4위다. 정부는 현재사이버공격에대해과 학기술정보통신부, 공공은 국가정보 원,국방은국방부사이버사 령 부,금융 은금융위원회등으로 분 야를나 눠파 편 적으로 대응하고있다. 서로연결된 사건이발생하면 대응이 늦 을 수 밖 에 없는구조다.씨큐비스타관계자는“ 미 국, 독 일 처럼 ‘사이버아이 언돔 ’을구 축 해국가차원의 예 방과경보체계를만 들어야한다”고 말 했다. # 8 월 5 일 서 울 동작구의KT 가입 자한명에게두건의무 단 소 액 결제가 일어났다. 피 해 금 액 은 8 7만9, 5 00원. 이사건을 시작으로 9월 5 일KT가비 정 상 결제차 단 조치를 내리기까지한 달 동안 3 62명이764회에걸 쳐 총 2 억 4,000만원의 피 해를입었다.해킹 세 력 은불법초소형기지국 ( 펨토셀 ) 을 악 용 해가입자의통신정보를가로 챈 것으 로 추 정된다. # 인 터넷 서점 예 스24는 6월 랜섬 웨 어에 감염돼 모 든 온라인서비스가 며 칠 동안마비되는사고를겪었다. 해 커 는 데이 터 복구를 조건으로 암 호 화폐 비트 코 인을 요구했고 예 스24는 협상 뒤몸값 을주고복구에나 섰 다.하지만 8 월, 예 스24는다시한번 랜섬 웨어공격 을받아주요서비스가중 단 됐다. # G S리 테 일에서는 2024년 6월부 터 올 해2월까지다 크 웹에서 빼돌린 대 규 모 계정정보를 무작위로 대입해 탈 취 하는 방식인 ‘ 크 리 덴셜 스 터핑 ’ 공격으 로 최대1 58 만 건에 달 하는 고 객 개인 정보가 빠 져 나 갔 다. 해 커 들은 다 크 웹 에서모은 아이 디 와 패 스 워 드를 활 용 해주요 쇼핑 ·유통계정에 접 근했다. 사이버보안경계 령 이내려졌다.국내 주요기업과기관을 겨냥 한 사이버공 격이 잇 따르고있다. 돈 을목적으로한 랜섬 웨어는 물론 다 크 웹기반유출, 불 법펨토셀을 악 용한인증정보 탈 취등 해킹기법은 더 정교해지고다 양 해지고 있다.인공지능 ( AI ) 의발전으로해킹에 필 요한데이 터 를 더쉽 게모을수있고 물밑 에서일어나는 다 크 웹 활 동은 해 커 를 뒤쫓 고 찾 아내는데어려 움 을 준 다. 그 렇 다고 손 을 놓 고있을 수만은 없다.모 든 ‘ 창 ’을 막 을수있는‘방 패 ’를 찾 긴어 렵 지만 특 정한 공격수 단 을 추 적하고대응 할 수있는수 단 은만들기 마련이다. 예 스24를 마비시 킨랜섬 웨어공격의 경우 보안 전문가들은 데이 터암 호 화 알 고리 즘 과이를 본래 의데이 터 로되 돌 릴 수있는 비 밀 정보인복호 화 키 , 몸 값협상 과정을 활 용해 추 적이가능하 다고 본 다.실제로 피 해복구과정에서 일부복호 화키 제공, 암 호 화 방식 분석 등을통해 협상 ·복구가성사된사 례 도 있다. KT를 덮친 펨토셀 해킹은 물 리 적증 거 를 확 보하는것이 먼 저다. 불법 펨토셀이해킹의 핵 심도구라서다.해 커 가 장비를 네 트 워크 에 접속 하는 순간 통신사 코 어망에서인증정보, 주 파 수 기 록 ,위치데이 터 가 옮겨갈 수있다.수 사기관이불법장비를 압 수하면 네 트 워크접 근 로그 분석 으로 해 커 의신원 과경로를 뒤쫓 을수있다. 크 리 덴셜 스 터핑 은 계정 활 동 패턴 , 서버 접 근경로, 거래메 타데이 터 를 추 적해해 커 를식 별할 수있다. 그과정에 서반복된 IP, 동일기기에서의비정 상 로그인시도, 비 밀 번호재사용계정자 동 분석 등이 핵 심역 할 을했다. 디 도스 ( DDo S ) 공격은트 래픽분 산· 필터링 기술이발전해 즉 각 대응 할 수 있다. 국내 외 분 산 서버 네 트 워크 기 술을 사용한 콘텐츠 전 송 네 트 워크 ( CDN ) 나실시 간 방 화벽 적용,이 상 트 래픽 자동 차 단 등기술력이 상 용 화돼 대 규 모공격도금방차 단 이가능하다. 또악 성 코 드해킹은 감염 경로나유 포 파 일로그,명 령 서버와주고받는통신 의 흔 적이 추 적의 핵 심이다.해킹기법이 아무리고도 화 해도약점하나 씩 은있 다는 얘 기다. 전문가들은 해킹 공격을 완벽 하게 막 는비결은없다고입을모은다.대신 최대한 일 찍탐 지하고 피 해를 최소 화 하는게최선이라고한다.이를위해정 부와기업, 관련기관들은여러대응 책 을마련하고있다.정부는침해사고가 일어나면 즉 시신고하고복호 화키 공 유등기술지원을 확 대하고있다.공공 기관과 기업들은 전사적 백 업시스 템 구 축 , 수시모의 훈 련및최신보안 설 루션 도입에나서고있다. 특 히이동통 신사는구형펨토셀장비교체,인증강 화 와 접 근 로그실시 간 모니 터링 시스 템 등 네 트 워크 방어 태세 를강 화 하는 중이다. 불법장비에대한실 태 조사와 적발, 엄 중 처벌 ,그리고장비등 록 관리 제도등도 추진 한다. 이용자 개인의보안 실 천 도 중요하 다. 백 신·운영체제·브라우저를최신 상 태 로 유지하고 중요데이 터 는 따로 백 업해야한다.의심스러운이 메 일이나 파 일, 링크 는 클릭 하지않고이중인증등 보안설정을적 극활 용해야한다.공공 장소의명 확 하지않은 와이 파 이사용 은 피 하고 로그인 알림 기능이나 계정 의이 상 기 록 을 모니 터링할 필 요도있 다고전문가들은당부한다. 김진욱기자 진화하는해킹$보안경계령 예스24 마비시킨랜섬웨어공격 복호화키^몸값협상과정등단서 KT해킹은불법장비확보로추적 전문가“조기탐지로피해최소화 개인은최신백신^브라우저활용” 정부, 복호화키공유등기술지원 기업도앞다퉈보안설루션도입 KT 무단 소액결제사건피의 자 A씨(왼쪽)와 B씨가지난달 25일경기수원시영통구수원 영통경찰서유치장에서검찰 로송치되고있다. 연합뉴스 “美^獨은‘사이버아이언돔’구축$경보체계필요성”