최근 잇따른 해킹 사건으로 한국의 디지털 보안이 비판받고 있다

최근 한국에서 발생한 잇따른 사이버 공격으로 인해 한국의 디지털 보안에 대한 비판이 거세지고 있다. 보도에 따르면 2025년 초부터 매달 최소 한 건 이상의 사이버 침해 사고가 발생하고 있다.

한국은 초고속 인터넷, 거의 모든 가정에 보급된 광대역망, 그리고 디지털 분야의 선두주자로 유명합니다. 현대, LG, 삼성등 세계적인 IT 기업들이 한국에 자리 잡고 있습니다. 하지만 이러한 성공은 한국을 해커들의 주요 공격 대상으로 만들었고, 이는 한국의 사이버 보안 시스템이 얼마나 취약한지를 드러냈습니다. 이에 따라 과거 피해를 입었던 여러 기업들에게 사용자들이 보안 강화를 촉구하는 목소리가 높아지고 있습니다.

한국의 디지털 방어 체계가 사이버 보안 침해로 인해 비판받고 있다

보도에 따르면, 한국은 현재 신용카드, 통신, IT 스타트업, 심지어 정부 기관까지 다양한 분야의 기업들을 대상으로 한 대규모 해킹 사건으로 몸살을 앓고 있습니다. 일부 범죄자들은 ​​기존의 공격 대상을 벗어나 한국 국민을 표적으로 삼는 사례도 여러 차례 발생했습니다. 이러한 해킹 사건들이 발생할 때마다 관련 정부 부처와 규제 당국은 긴급 지원을 요청하고 있습니다.

일각에서는 한국의 사이버 공간 방어 체계가 정부 부처와 기관의 분산된 시스템으로 인해 약화되고 있다고 지적합니다. 국내 언론 또한 이러한 문제들을 담당하는 기관들의 느리고 비협조적인 대응을 비판해 왔습니다. 사이버 공격 발생 시 최초 대응을 담당하는 명확한 정부 기관이 없어, 한국의 사이버 방어는 디지털 혁신이라는 목표에 발맞춰 나가는 데 어려움을 겪고 있습니다.

서울 소재 사이버보안업체 테오리의 브라이언 박 대표는 "정부의 사이버보안 대응 방식은 여전히 ​​사후 대응에 그치고 있으며, 국가 핵심 기반시설이 아닌 위기 관리 문제로 취급하고 있다"고 지적했다. SK텔레콤 모회사 산하 사이버보안 혁신 특별위원회 자문위원으로도 활동하는 박 대표는 사이버보안 담당 정부 부처들이 각자 독립적으로 업무를 수행하기 때문에 방어 체계 구축과 인력 교육이 소홀히 여겨지는 경우가 많다고 덧붙였다.

숙련된 전문가 부족이 어려움을 가중시키고 있다

브라이언 팍은 또한 미국이 사이버 보안 분야에서 숙련된 인력 부족에 심각하게 직면하고 있다고 언급했습니다. 그는 “[이는] 현재의 접근 방식이 인력 개발을 저해해 왔기 때문입니다. 이러한 인재 부족은 악순환을 초래합니다. 충분한 전문 지식이 없으면 위협에 앞서 나가는 데 필요한 선제적 방어 체계를 구축하고 유지하는 것이 불가능합니다.”라고 덧붙였습니다.

그는 정치적 교착 상태가 해킹 위기 발생 후 임시방편적인 해결책을 내세우는 관행을 부추겼다고 덧붙였습니다. 박 교수는 이러한 임시방편적인 조치들이 이루어지는 동안, 보다 어렵고 장기적인 디지털 복원력 구축이라는 과제는 뒷전으로 밀려나고 있다고 지적했습니다. 올해 한국에서는 거의 매달 주요 사이버 보안dent 발생하고 있습니다. 이러한dent들은 한국의 디지털 인프라 복원력에 대한 우려를 계속해서 불러일으키고 있습니다.

주요dent으로는 2월에 발생한 한국 게임 플랫폼 위메이드의 블록체인 자회사 위믹스의 620만 달러 규모 해킹 사건 , 6월에 발생한 한국의 온라인 티켓 예매 및 유통 플랫폼 예스24의 랜섬웨어 공격, 그리고 7월에 북한의 지원을 받는 해킹 그룹 키무스키가 AI로 생성한 딥페이크 이미지를 이용해 한국군을 대상으로 피싱 공격을 시도한 사건 등이 있습니다. 예스24는 8월에도 또 다른 랜섬웨어 공격을 당하면서 사용자들이 보안에 대해 우려를 표명해 온 것이 타당해 보입니다.

한편, 한국dent실 국가안전보는 방어력 강화를 약속하며, 여러 부처가 참여하는 범정부적 대응을 추진하고 있습니다. 지난달 국가안전보는 대통령dent의 범부처 계획을 통해 "포괄적인" 사이버 대책을 시행하겠다고 밝혔습니다. 그러나 박 교수는 이러한 분산된 체계가 책임성을 약화시키고dent의 "통제탑"에 권한을 집중시켜 "정치화"와 권한 남용의 위험을 초래할 수 있다고 지적했습니다.