[앵커]

SK텔레콤, 예스24, 롯데카드, 그리고 최근 KT까지. 하루가 멀다 하고 해킹 사건이 터지고 있죠.

이러한 침해사고 위협이 일상화됐다고 해도 과언이 아닌데요.

일각에선 보안을 비용이 아닌 핵심 투자로 보고, 예방 중심의 체계가 시급하다는 목소리가 나옵니다.

문형민 기자입니다.

[기자]

굵직한 침해사고가 연달아 수면 위로 드러나고 있습니다.

올해 들어서만 4월 SK텔레콤 유심 정보 유출에 이어, 6월부터 이달까지 예스24, SGI서울보증, 롯데카드, KT에서 한 달도 거르지 않고 줄줄이 침해사고가 발생했습니다.

최근의 침해사고의 특징은 해커가 길게는 수년간 각종 취약점과 침입 경로, 개인정보 등을 확보해 공격을 준비한다는 것입니다.

SK텔레콤 사태만 보더라도, 해커는 4년 전 내부망에 침투해 악성 프로그램을 설치하는 방식으로 해킹 거점을 마련한 뒤 2,300만 명의 개인정보를 털었습니다.

이렇게 계획적인 해커들의 준비와는 달리, 우리 대처는 ‘땜질식’이라는 비판이 적지 않습니다.

<최병호 / 고려대 AI연구소 교수> “규모 경제를 키우고 성장을 우선하지, 보안이나 안전에 해당하는 부분들은 최소한의 돈을 투자하거나 아니면 아예 안 해버리거나.”

전문가들은 기업이 급격하게 불린 IT 자산의 잠재 취약점을 파악하고, 보안 투자는 ‘보여주기식’ 확대보다 매출의 일정 비율을 꾸준히 투자하는 방안을 고민해야 한다고 조언합니다.

국회에선 이러한 내용을 포함한 개정안을 발의하는 등 관련 움직임이 잇따르고 있고, 정부 역시 분주합니다.

<배경훈 / 과학기술정보통신부 장관(지난 12일)>“기업에서 사고 접수를 해야 대응할 수 있는 구조를 갖고 있는데, (해킹이) 의심이 되면 즉시 대응할 수 있는 법적 체계 마련도…”

정부는 해킹 사태가 커지기 전 선제 조사에 나설 수 있는 방안을 마련하는 한편, 휴대전화 본인 인증에서 ‘2차 인증 의무화’를 추진하는 등 사전 예방 체계로 전환할 방침입니다.

어느덧 국민들의 일상이 된 침해사고. 더 큰 피해가 생기기 전 기업과 정부 차원의 강력한 대책 마련이 필요해 보입니다.

연합뉴스TV 문형민입니다.

[영상취재 진교훈]

[영상편집 김경미]

[그래픽 김동준]

[뉴스리뷰]

#해킹 #침해사고 #보안

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

문형민(moonbro@yna.co.kr)