[서울=뉴스핌] 이성화 기자 = 2조4000억원. 올해 상반기 역대 국내 침해사고 중 가장 큰 규모로 꼽히는 SK텔레콤의 고객 유심 정보 유출 사고 이후 이동통신 3사는 향후 5년간 각각 7000억~1조원을 정보보호에 투자하겠다고 발표했다.

이동통신 3사가 저마다 보안 체계 강화 대책을 내세우는 사이 KT를 상대로 한 신종 해킹 수법이 등장하면서 국민들의 불안은 커지고 있다. 무단 소액결제의 원인 중 하나로 불법 초소형 기지국(펨토셀)을 통한 통신망 접속이 거론되지만 정부와 KT는 소액결제에 필요한 개인정보는 펨토셀을 통해 유출될 수 없다는 입장이어서 추가 피해 가능성도 있다.

SK텔레콤 해킹 사태가 발생한 뒤 KT로 옮긴 이용자들 사이에서는 '이번엔 LG유플러스로 가야 하나', 'LG유플러스도 안심할 수 없다'는 자조 섞인 목소리가 나온다.

참여연대를 비롯한 소비자 시민단체들도 15일 KT 광화문 사옥 앞에서 이동통신 3사의 보안을 전수 점검하라며 해킹 사태 해결을 촉구하는 기자회견을 열었다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 발간한 '2025년 상반기 사이버 위협 동향 보고서'에 따르면 올해 상반기 국내 사이버 침해사고 신고 건수는 총 1034건이다. 이는 지난해 같은 기간 899건보다 약 15% 증가한 수치다.

통신업계와 함께 최근 넥슨의 모바일 게임 '블루 아카이브'의 콘텐츠 전송 네트워크 서버가 사이버 공격을 받는 등 게임업계를 향한 해킹 시도도 끊이지 않고 있다.

넥슨은 이용자들의 계정과 게임 데이터, 결제 관련 정보는 별도의 데이터베이스에 분리 운영되고 있고 게임 서버에서 재검증하기 때문에 개인정보 유출 피해는 없다고 공지했지만 업계는 경각심을 높이고 있다.

그동안 게임사들은 수많은 게임 이용자의 계정 정보와 거래가 활발히 이뤄지는 유료 아이템을 관리하고 있어 해커들의 주된 표적으로 거론돼 왔다. 게임사들은 지난해 대비 정보보호 투자와 정보보호 전담인력을 확대하며 대응에 나서고 있다.

하지만 단순한 투자 확대만으로는 진화하는 해킹 수법에 근본적으로 대비하기 어렵다. 배경훈 과학기술정보통신부 장관은 취임 50일 기자간담회에서 "인공지능(AI) 대전환 시대에 앞서 우리가 반드시 해결해야 하는 문제가 해킹 이슈"라며 "정보보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 밝혔다.

배 장관은 사이버 공격을 당한 기업이 먼저 신고하지 않은 상태에서 조사 착수 등 정부의 개입이 어려운 현행 제도를 개선해야 한다고도 했다.

조인철 더불어민주당 의원은 일반 해킹 사고까지 정부 조사 범위를 확대하는 등 이동통신사 해킹 피해 확산 방지를 위한 정보통신망법 개정안 2건을 대표 발의했다. 최수진 국민의힘 의원도 정부의 침해사고 대응 권한을 강화하는 내용의 정보통신망법 개정안을 국회에 제출한 상태다.

이재명 대통령은 KT 소액결제 해킹 사건의 추가 피해 방지에 적극 나서야 한다며 "소를 잃는 것도 문제지만 소 잃고도 외양간조차 안 고치는 건 더 심각한 문제"라고 지적했다.

외양간을 고치기 위한 비용도 중요하지만 누가 어떻게 고칠지를 먼저 고민해야 한다. 정부가 기업과 손잡고 고도화된 해킹 공격에 대응할 수 있는 보안 대책을 마련해야 할 때다. 

shl22@newspim.com