대형 통신사와 카드사를 잇따라 노린 해킹 사건들이 잇달아 발생하면서, 기술 발전에도 불구하고 개인정보 보안은 여전히 취약한 상태임이 명확히 드러났다. 보안 사각지대를 파고든 정교한 해킹 수법에 공공기관까지 뚫리며 국민들의 불안이 커지고 있다.
최근 몇 달 사이 발생한 주요 보안 사고들만 봐도 상황의 심각성은 분명하다. 2025년 4월 SK텔레콤 서버가 해킹당하면서 총 2,696만 건에 달하는 유심(가입자 식별 모듈) 정보가 유출됐고, 정부는 사상 최대 규모인 1,348억 원의 과징금을 부과했다. 통신사 해킹은 단순 정보 유출을 넘어, 유심 복제를 통한 금융범죄로 이어질 수 있다는 점에서 파장은 크다. 심지어 해당 사건은 해킹 발생 이후 1년 넘게 신고조차 이뤄지지 않아 대응 부실 논란까지 겹쳤다.
카드사 가운데선 롯데카드가 사각지대에 놓였다. 지난달 26일 악성코드가 일부 서버에 침투한 사실이 드러났지만, 회사 측은 보름 동안 '유출 없음'이라는 공식 입장을 고수했다. 그러나 실제 유출 규모는 200GB에 달했고, 카드번호, 주민등록번호, CVC 인증번호 등 민감 정보가 포함됐다. 특히 약 297만 명 분량의 개인 정보가 외부로 빠져나간 사실이 뒤늦게 밝혀지면서 후폭풍이 컸다. 일부에서는 사모펀드가 인수한 이후 보안 투자에 소홀한 결과라는 비판도 제기된다.
KT 역시 중국 국적 해커들에 의해 무단 소액결제를 당한 사례가 확인됐다. 해커들은 불법 초소형 기지국(팸토셀)을 설치해 주변 휴대전화의 통신 정보를 가로챘고, 이를 활용해 모바일 상품권을 구매하거나 교통카드를 충전하는 방식으로 현금을 탈취했다. KT는 현재까지 362명의 피해자와 약 2억 4천만 원의 피해 금액을 공식 확인했다. 이 과정에서 수만 건의 기지국 신호 수신과 단말기 고유식별번호 등 민감 정보의 유출 정황도 드러났다.
이와 같은 민간 기업뿐 아니라 공공기관들 역시 해커들의 표적이 된 상태다. 2023년 기록에 따르면 공공기관에서만 약 325만 건의 개인정보 유출이 신고됐다. 전북대학교에서는 지난해 32만 명이 넘는 학생과 졸업생의 정보가 빠져나갔고, 한국지능정보사회진흥원에서는 내부 직원이 유출의 주범으로 밝혀지기도 했다. 특히 북한 해커조직 '라자루스'가 수년간 국내 법원 전산망을 해킹해온 사실이 드러난 점은 국가안보 측면에서도 우려를 키우고 있다.
전문가들은 해킹 기술이 인공지능(AI)을 기반으로 급격하게 고도화되는 상황에서 기존 보안 시스템만으로는 대응이 어렵다고 지적한다. 범죄 조직이 저비용으로 정교한 공격을 감행할 수 있는 환경이 마련되면서, 통신·금융·공공부문 모두 언제든 뚫릴 수 있는 위협에 놓였다. 특히 대용량 클라우드 서버에 정보가 집중되면서 한 번의 보안 실패가 수백만 명 피해로 직결될 수 있다는 경고도 나온다.
이 같은 흐름은 향후 사이버 보안 정책의 대대적인 재편과 함께 민간 기업의 투자 확대 없이는 막기 어렵다는 것이 전문가들의 공통된 전망이다. 정책 당국의 규제 강화뿐만 아니라, 기업들의 투명한 대응과 신속한 피해 통지가 필수라는 목소리가 높아지고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>