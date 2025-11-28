27일 두나무·넷마블 해킹 사고 발생 매년 늘어나는 해킹, 전 산업권 확산 업비트 해킹배후, ‘북한 라자루스’ 지목 기업, 보안 예산·수행 인력 태부족 범부처 ‘정보보호 종합대책’ 시급

대규모 해킹 피해가 산업 전방위로 확산되고 있다.

통신사에 이어 유통, 게임, 가상자산 업계까지, 하루가 멀다 하고 해킹 사고가 잇따르는 양상이다. 개인정보는 물론 가상자산 탈취까지, 피해 규모와 범위도 제각각이다. ‘보안 리스크’가 더는 특정 업종의 문제가 아니라는 위기감이 커지고 있다. 정부도 민간·공공 전반에 대한 대규모 보안 실태 점검을 실시하는 등 총력 대응에 나섰다.

▶전방위로 퍼지는 속수무책 해킹=28일 게임사 넷마블은 PC 게임을 서비스하는 자사 포털사이트 해킹으로 회원 611만여명의 개인정보가 유출됐다고 밝혔다. 휴면 계정까지 포함한 수치로, 이름·생년월일·암호화된 비밀번호 등이 포함됐다. 주민등록번호 등 고유식별정보나 민감정보 유출은 없는 것으로 확인됐다.

국내 가상자산 1위 거래소 업비트의 운영사 두나무도 전날 솔라나네트워크 계열 가상자산 445억원어치가 유출되는 사고가 발생했다고 밝혔다.

이에 따라 두나무는 업비트 내 가상자산 입출금을 일시 중단하고 긴급 전검에 돌입했다. 두나무는 “비정상적 출금으로 발생한 디지털자산 유출규모는 확인 즉시 파악했다. 회원 자산에 피해가 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라면서 “전체 디지털자산 입출금 시스템의 안정성과 보안 적합성을 폭넓게 점검하고 있다”고 말했다.

아울러 “추가 비정상 이체사례가 없도록 가상자산을 모두 안전한 콜드월렛(오프라인 상태 지갑)으로 이전했다”며 “가능한 범위 안에서 디지털자산 트랜잭션(거래) 동결을 위해 온체인상 조치를 취하고 일부 자산(23억원 상당 솔레이어) 동결을 완료했다”고 덧붙였다.

정부 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 당시 이에 가담한 것으로 지목되는 집단이다.

해킹 피해는 비단 이뿐만이 아니다. 지난 20일에는 국내 이커머스 1위 기업 쿠팡에서도 고객 4500여 명의 정보가 유출되는 일이 발생했다. 4535개 계정에 대한 이름과 이메일 주소, 배송지 주소록(전화번호·주소) 그리고 최근 5건의 주문 정보 등이 털린 것으로 나타났다.

앞서 SK텔레콤·KT 같은 기간통신사업자는 물론, 롯데카드·SGI서울보증·예스24 등 민간기업과 ‘온나라시스템’ 같은 공공 서비스까지 연달아 뚫리면서 “대한민국 전체가 해커들의 놀이터가 된 것 아니냐”는 자조까지 나오고 있다.

보안업계 한 관계자는 “과거 통신사 해킹처럼 한 업종에 집중됐던 공격이 이제는 고도화·분산화돼 어디든 빈틈만 있으면 노린다”며 “업종 구분 없는 전방위 보안 강화가 불가피한 상황”이라고 말했다.

▶해킹 위협은 급증…국내 보안은 ‘미성숙’=문제는 인공지능(AI)의 발전으로 해커들의 공격 속도, 정밀성, 품질이 빠르게 높아지는 반면, 국내 보안 수준은 답보 상태라는 것이다.

팔로알토 네트웍스가 발표한 ‘2025 유닛 42 글로벌 인시던트 대응 보고서’를 살펴보면 해커들의 전체 공격 가운데 25%가 5시간 이내에 공격에 성공했고, 20%는 1시간 이내에 데이터를 유출했다. 이는 2021년 대비 3배 더 빨라진 수준이다.

하지만 기업들이 이를 알아차리는 데 걸리는 시간은 터무니없이 늦다. S&P 500 기업의 평균 탐지 시간이 6일 정도, 전 세계 일반 기업은 9개월이 지나고서야 발견하는 수준이다. 한국 기업의 보안도 글로벌 기업의 평균 수준이다. 해킹 사실을 감지하는 데 짧게는 6일, 길게는 9개월에 달한단 뜻이다.

최근 잇따르고 있는 사이버 공격 및 데이터 유출 사고는 이러한 현실이 반영된 결과다. 최근 5년간 디도스(DDoS), 악성코드 감염·유포, 시스템 해킹 등 사이버 침해 사고가 연간 ‘1000건’을 훌쩍 넘었다. 한국인터넷진흥원(KISA)에 따르면 ▷2021년 640건 ▷2022년 1142건 ▷2023년 1277건 ▷2024년 1887건 ▷2025년 7월까지 1241건 등으로 집계됐다.

2020년부터 2025년8월10일까지 5년간 2회 이상 사이버 침해사고 신고를 접수한 건수도 510건에 달했다. 특히 시스템 해킹의 경우 두 번이나 당했다고 접수한 건수가 367건에 이르렀다. 3회 이상과 4회 이상도 각각 71건, 31건으로 조사됐다.

업계 안팎에서는 보안을 불필요한 지출로 보는 등 낮은 보안 의식이 해커들을 불러 모은다고 지적한다. 실제로 실태조사에 따르면 전체 응답 기업의 절반 가까이가 보안 예산이 전혀 없었다. 정보보호 예산을 수립한 기업 가운데서도 75.8%가 500만원 미만의 예산을 운영하는 것으로 집계됐다. 1억원 이상을 투자하는 곳은 0.6% 뿐이었다. 아울러 정보보호 수행 인력도 평균 1.1명에 불과했다.

▶범부처 차원 ‘정보보호 종합대책’ 시급=상황이 이러하자 정부가 팔을 걷어붙였다. 잇단 대규모 해킹 사고를 ‘국가적 위기’로 보고 범부처 차원의 ‘정보보호 종합대책’을 가동키로 한 것이다.

대책은 크게 4가지 방향으로 추진한다. ▷국민 생활에 밀접한 핵심 IT 시스템의 대대적인 보안 점검 추진 ▷소비자 중심의 사고 대응 체계 구축과 재발 방지 대책 실효성 강화 ▷민·관 전반의 정보보호 역량 강화 및 글로벌 기준에 부합하는 정보보호 환경 조성과 정보보호 산업·인력·기술 육성 ▷범국가적 사이버안보 협력 체계 강화 등이 골자다.

해킹 사고의 확산세를 조속히 차단하고자 단기 실행 과제 중심으로 마련했다. 특히 공공·금융·통신 등 국민 생활과 직결된 핵심 IT 인프라 1600여개 시스템을 즉시 점검하고, 해킹 정황이 포착되면 기업의 신고 없이도 조사할 수 있도록 조사 권한을 확대했다. 연내에는 이를 바탕으로 ‘국가 사이버 안보 전략’을 수립할 계획이다.

이미 지난 9월께 CISO(최고정보보호책임자) 조직을 운영하는 전국 3만여 기업을 대상으로 ‘긴급 보안점검 실시 및 결과 회신’을 요청하기도 했다. 박혜림 기자