[사설] 잇따른 해킹 사태, 보안 관리 총체적 난국 드러냈다

'최대·최악의 해킹'으로 불리는 SK텔레콤 해킹에 이어 롯데카드 해킹과 KT 무단 소액 결제 사태가 잇따라 터져 나오면서 정보통신(IT) 강국을 자부(自負)했던 한국의 보안 시스템 부실이 여지없이 드러나고 있다. 해커들이 첨단 수법으로 수천만 건의 개인정보를 빼내 가고, 부지불식간(不知不識間)에 결제까지 이뤄지는 세상이 됐다. 특히 KT 무단 소액 결제 사건은 양파 껍질처럼 문제 상황이 새로 밝혀지면서 범죄의 최종 그림조차 모호하다. 불법 초소형 기지국(펨토셀)은 정부의 정보보호 인증 범위 사각지대에 있었으며, 인증키 등 복제폰 생성을 위한 개인정보 유출 위험도 배제할 수 없음이 드러났다. 롯데카드도 전체 회원의 3분의 1에 가까운 297만 명의 정보가 유출된 것으로 뒤늦게 밝혀져 파문이 커지고 있는데, 애초 악성코드 감염과 유출 데이터 규모, 개인정보 유출 여부 등에서 사실과 다른 점이 확인되면서 비난의 목소리가 커지고 있다.

인공지능(AI) 발달로 범죄 집단이 저렴한 비용으로 기상천외한 해킹 기법을 손에 넣을 수 있는 세상이 됐지만 정부 대응은 관행을 답습(踏襲)하는 수준이다. 금융권과 비금융권 해킹에 대처하는 정부 기관이 서로 칸막이를 나눈 탓에 정보 공유와 초기 조처도 늦다. 미국이나 유럽처럼 범죄 예방과 원인 파악, 손실 대응 등을 일원화하는 범부처 통합 기구 설립을 검토한다지만 서두르지 않는다면 소 잃고 외양간 고치는 격이 될 수 있다.

민간 기업 대응도 심각한 수준이다. 정보 침해 사고에 별다른 대응을 않았다는 기업이 70%에 육박한다는 실태 조사도 있다. 문제가 커질까 봐 신고조차 않는 비율은 80%를 넘는다. 지난해 정보통신망법을 개정해 '해킹 발생 24시간 이내 신고제'가 의무화됐지만 어겼을 때 처벌이 솜방망이인 데다, 해킹 자체를 몰랐다고 주장하면 처벌을 피할 수도 있다. 정보 유출은 개인 피해 차원을 넘어 국가 안보마저 위태롭게 할 수 있다. 이번 사태를 반면교사(反面敎師) 삼아 새로운 차원의 보안 시스템을 구축하지 않으면 국가 기능이 멈출 수도 있다.