통신·카드사에 이어 자산운용사까지 해킹 범죄에 무방비로 노출된 것으로 드러났다. 22일 서울경제신문 취재에 따르면 해커 그룹 ‘킬린’은 최근 한 달 만에 자산운용사 19곳의 고객 정보를 탈취해 ‘다크웹’에 공개했다. 개인 계좌번호와 비밀번호 등은 물론 가정용 투자 정보 시스템인 ‘HTS’ 관련 정보까지 해커들의 손에 넘어가면서 금융 소비자들의 피해가 우려된다. 대규모 해킹 사고는 올해 4월 SK텔레콤에 이어 최근 롯데카드·KT 등 하루가 멀다 하고 터지고 있다. ‘정보기술(IT) 강국’의 민낯이 여지없이 드러나고 있는 셈이다.
2023년 기준 개인정보 유출 신고 건수는 공공기관만 325만 건에 이른다. 그해 1월에는 약 30만 명의 LG유플러스 고객 정보가 유출됐다. 이런데도 기업들의 보안 의식은 안이하기 짝이 없다. 최근 5년간 공공·민간 부문에서 유출된 개인정보가 8854만 건에 달했지만 건당 과징금은 1000원에 불과한 탓이 크다. 심지어 KT·롯데카드는 해킹 사실을 늦장 신고하거나 축소·은폐했다는 의혹까지 받고 있다. 정부는 해킹 공격이 벌어질 때마다 피해 구제 조치, 기업 처벌 등 ‘사후약방문’을 반복할 뿐 근본 대책을 내놓지 못하고 있다. 미국, 유럽연합(EU) 등이 징벌적 손해배상과 과징금 등을 부과하고 국가 단위의 사이버 범죄 대응 체계를 갖추고 있는 것과 대비된다.
사이버 범죄는 금전 손실을 넘어 사회 신뢰와 국가 안보를 흔들 수 있는 중대 사안이다. 인공지능(AI) 기술 발달 등으로 해킹 수법이 고도화하면서 금융·통신 등 국가 핵심망이 뚫릴 수 있다는 우려도 점점 커지고 있다. 이미 북한 해커 조직은 법원, 국방 관련 기관 등에 대해 무차별 해킹 공격을 가하고 있는 상황이다. 이참에 정부는 기업의 책임을 대폭 강화하고 기업은 보안을 선택이 아닌 생존 조건으로 인식해 관련 투자를 늘려야 한다. 무엇보다 금융과 공공·안보 분야로 쪼개져 있는 정부 대응 체계를 통합하고 ‘사이버 보안 컨트롤타워’ 구축을 서둘러야 할 것이다. 법원은 해킹 범죄에 대해 ‘솜방망이’ 처벌에 그치지 말고 ‘철퇴’를 내려야 한다. 디지털 안보 없이는 ‘AI 3대 강국’ 구상도 허상에 불과하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
