뉴니커, 지난 4월 SK텔레콤(SKT)이 해킹 공격을 받으며 전 국민이 놀라는 사건이 있었잖아요. 사실 우리나라뿐만 아니라 전 세계 기업들도 “해킹 공격 도대체 어떡하지?”라는 걱정이 이만저만 아니라고 하는데요. 얼마나 많은 기업과 정보가 위험에 처한 건지, 얼마나 빠른 속도로 사이버 범죄가 발전하고 있는지 ‘요즘 해킹에 대한 모든 것’을 뉴닉이 알기 쉽게 정리해 봤어요.

그래 요즘 해킹 뉴스 많더라...

SKT 해킹 사태가 발생한 이후 예스24가 랜섬웨어 공격을 받아 서비스가 마비되는 일이 벌어졌어요. 그 뒤에는 티파니·디올·루이비통·아디다스 같은 세계적인 브랜드부터 파파존스·써브웨이 등 식품기업까지 고객 정보가 유출되는 사건이 이어졌는데요. 호주에선 콴타스 항공의 콜센터가 공격을 당해 600만 명에 달하는 고객의 이름·전화번호·생년월일 등이 유출됐다고. 

이뿐만이 아니에요. 지난달에는 구글·애플 등 빅테크 기업에서 160억 개에 달하는 이용자 데이터가 유출됐다는 보도가 나왔어요. 영국의 대표적인 유통업체 마크스앤스펜서와 해로즈 백화점, 소매업체 코옵도 잇따라 사이버 공격을 당했는데요. 세계 곳곳에서 주요 기업의 피해 사례가 이어지자 “사이버 공격이 갈수록 다른 차원으로 진화하고 있어!”라는 말이 나와요.

해킹이 진화하고 있다고?

• 전통 수법과 최신 기술의 콜라보 💻: 콴타스 항공과 영국을 혼란에 빠뜨린 사태의 배후로는 악명높은 해킹조직 ‘스캐터드 스파이더’가 지목돼요. 외신에 따르면 이들은 “사회공학적인 기법으로 가장 약한 고리인 ‘사람’을 공략한다”고. 보안시스템을 뚫는 데 집중했던 과거와 달리 사람의 신뢰를 파고드는 거예요. 콜센터나 IT 직원을 속여 암호를 변경하거나 인증 프로세스를 재설정
하는 식이라고.
• 해커들도 활용하는 AI 🤖: 생성형 인공지능(AI)이 발달하면서 사이버 범죄의 장벽도 더 낮아지고, 해킹 공격의 속도도 더 빨라지고 있어요. 해커가 아니어도 랜섬웨어를 제작할 수 있고, 프로그래밍에 대한 지식이 없어도 30초 만에 정교한 피싱 사이트를 만들 수 있는 것. AI가 만든 가짜 목소리나 딥페이크 영상을 악용한 첨단 보이스피싱도 급증하고 있다고.

해커들이 이제 ‘돈이 되는 기업’을 노린다는 분석도 나오는데요. 예전처럼 무작위로 공격 대상을 찾기보다 기술·금융·통신 등 고급 정보를 가진 기업들을 타겟으로 삼는다는 것. 이처럼 해킹은 더 활발해지고 정교해지고 있지만 현실은 문제를 따라가지 못한다는 말이 나와요. 

그게 무슨 말이야?

• 사이버 범죄 규모는 커지는데 😠: 보이스피싱, 랜섬웨어 등 사이버 범죄의 규모는 그 어느 때보다 커졌어요. 만약 사이버 범죄가 합법적인 산업이라면, “미국 중국에 이어 세계 3위 경제 대국 규모일 거야!”라는 말까지 나온다고. 영국에선 지난해 전체 기업 4곳 중 1곳이 해킹을 당했다는 조사 결과가 나와 충격을 줬고요.
• 한참 부족한 기업 보안 대비 😤: 이런 상황과는 달리 주요 기업의 인식과 대비 수준은 한참 부족하다는 지적이 나와요. 사이버 보안이 점점 중요해지고 있지만, 국내 대기업 내 보안 담당 인력은 3분의 1이 외주업체라고. 중소기업의 경우 인력이 부족한 데다 관련 예산까지 삭감되고 있고요. 이번에 개인정보가 유출된 디올·티파니·루이비통 등 명품업체는 국내에 개인정보 총책임자를 두지 않아 개인정보보호법을 어긴 것으로 나타났어요.

그럼 이제 어떡해야 해?

전문가들은 이용자가 계정의 비밀번호를 주기적으로 바꾸고, 여러 사이트에서 같은 비밀번호를 사용하는 일은 피해야 한다고 권해요. 비밀번호 없이 지문, 얼굴인식 등으로 로그인을 돕는 ‘패스키’나 2단계 인증을 추가하는 게 좋고요. 하지만 개개인의 예방 조치보다 더 중요한 건 정부와 기업의 적극적인 대응이라고. 사이버 공격의 위협이 높아지고 있는 만큼 기업들이 보안 전문 인력을 두고 투자를 늘려야 한다는 거예요. 기업들이 개인정보를 더 엄격하게 다루도록 하기 위해 관련 법안을 바꾸는 움직임도 있다고. 기업에만 보안에 대한 책임을 맡기지 말고 “정부가 나서서 챙겨야 해!”하는 목소리도 나와요.