[취재수첩] 기분나쁜 데쟈뷰의 무한반복
[디지털데일리 최민지기자] 최악의 보안사고가 터진다. 해킹 경로를 분석하고 원인을 조사한다. 정부는 예방과 사후대책에 대해 논의하고 당부한다. 보안업계는 기업 및 개인의 보안의식 제고를 기대한다. 그리고 시간이 지난다. 또 다시 최악의 보안사고가 터진다.
올해에만 몇 번의 보안사고를 겪었지만 어디서 본듯한 현실은 여전하다. '데자뷰' 또는 '기시감'이라고 표현되는 이 느낌이 달갑지 않은 이유는 결국 결말도 과거와 유사하게 흘러갈 가능성이 크기 때문이다.
한 보안업계 관계자는 “보안사고는 계속되고 있지만 오히려 반응은 잠잠하다”며 분위기를 전했다. 사고가 나도 그 때 뿐, 정보보안을 위한 기업들의 움직임은 기대에 미치지 못하고 있다는 것. 이 때문에 보안업계 생태계만 악순환을 겪고 있다는 지적이 제기된다.
사드 보복 사이버공격부터 3400여곳 이상의 피해를 입은 웹호스팅 업체 대상 랜섬웨어 사태까지, 올해 한국을 향한 사이버위협을 수도 없이 많았다. 올해 초에는 홈페이지 얼굴을 바꾸는 화면변조 ‘디페이스’ 공격이 성행했다.
아시아나항공도 당했다. 고고도미사일방어체계(THAAD·사드) 배치 반대를 외친 일부 중국 해커들의 보복 공격도 이어졌다. 롯데면세점 등은 디도스(DDoS) 공격을 받았고, 국내 웹페이지는 무차별 디페이스 위협을 겪어야만 했다.
숙박앱 ‘여기어때’ 고객정보 유출 사고도 이어졌다. 회원 91만명의 숙박정보 등 민감한 고객정보가 유출됐다. 당시 해커는 여기어때 측에 비트코인 3억원과 현금 6억원 등을 요구하며 협박했다.
지난달에는 워너크라이 랜섬웨어로 전세계가 공포에 질렸다. 워너크라이 랜섬웨어가 잠잠해지자마자 이번에는 인터넷나야나 사태가 발발했다. 해커의 협박에 굴복해 13억원을 전달키로 협상하는 지경에 이르렀다. 공격자 입장에서 랜섬웨어 사상 최대 흥행이 한국에서 일어났다.
이렇듯, 굵직한 보안이슈가 올해 계속됐지만 상황은 크게 달라지지 않았다. 워너크라이 랜섬웨어 이후 백업에 대한 수요가 늘어날 것으로 기대했지만, 현장에서는 크게 체감하지 못하고 있다는 답변만 돌아왔다.
올해도 역시 정부는 보안사고가 터질 때마다 관련 업체들을 부르고 대대적으로 보안에 대한 당부했다. 그러나 해커는 취약한 보안상태를 가진 먹잇감을 매번 찾고 성공한다.
사이버공격은 이제 기업의 사활을 결정짓는 역할에 다다랐지만, 기업들의 보안의식은 공격 추세만큼 진보하지 않았다. 공격에 따른 보안투자가 이어져야 보안업계 생태계의 선순환이 이뤄질 테지만, 연결고리는 점점 끊기고 있다.
공격은 고도화되는 한편 보안투자에는 여전히 소극적인 악순환에, 정보보안 인력들의 피로는 증가하고 보안기업들의 현실은 낙후해지고 있다. 더 좋은 보안 서비스를 제공하기 어려운 환경에 직면하고 있다. 보안산업 발전 저해가 우려된다.
자꾸 발생하는 보안사고에 놀라기는커녕, 무뎌짐만 늘어나고 있는 것일까. 기업을 망하게 하고 사회를 흔드는 사상 최악의 보안사고가 발생해야, 보안투자가 제대로 이뤄지지 않겠냐는 목소리까지 나온다. 보안사고가 한 번 터지면 보안산업은 활황이라고 하던데, 이것도 다 옛말이 됐나보다.
<최민지 기자>cmj@ddaily.co.kr
[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50