[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 : 2025년09월19일 16:21

최종수정 : 2025년09월22일 16:23

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

[관련기사]

[관련키워드]

아주대학교 곽진 교수 KT SK텔레콤 롯데카드 해킹 보안 투자 과기정통부 사이버보안

GAM - 해외주식 투자 도우미

부즈 앨런 해밀턴 ② a16z 파트너십으로 '기술 우위' 강화

부즈 앨런 해밀턴 ① 깜짝 실적에 급등...DOGE 우려는 여전

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

이해찬 전 국무총리, 베트남서 별세 [서울=뉴스핌] 김현구 기자 = 이해찬 민주평화통일자문회의 수석부의장(전 국무총리)이 25일(현지시간) 베트남에서 별세했다. 이 부의장은 지난 22일 민주평통 아태지역회의 운영위원회 참석차 베트남 호치민에 도착했다. 이해찬 신임 민주평화통일자문회의(민주평통) 수석부의장이 3일 서울시 중구 민주평통사무처에서 열린 취임식에서 취임사를 하고 있다. [사진=민주평통] 다음날인 23일 아침 몸 상태가 좋지 않음을 느낀 이 부의장은 귀국 절차를 밟았고, 베트남 공항 도착 후 호흡 곤란으로 호치민 탐안(Tam Ahn) 병원으로 긴급 이송됐다. 이 부의장은 심근경색 진단을 받고 스텐트 시술 등 현지 의료진이 최선의 노력을 다했지만, 의식을 회복하지 못하고 이날 오후 2시 48분(현지시간) 운명했다. 통일부는 현재 유가족 및 관계 기관과 함께 국내 운구 및 장례 절차를 논의 중이다. hyun9@newspim.com 2026-01-25 17:32

사진

李대통령, 이혜훈 지명 철회 [서울=뉴스핌] 김현구 기자 = 이재명 대통령이 25일 이혜훈 기획예산처 장관 후보자 지명을 철회했다. 지난달 28일 이 후보자를 지명한지 약 한 달 만이다. 홍익표 청와대 정무수석비서관은 이날 오후 청와대 춘추관에서 브리핑을 열고 "이 대통령은 이 후보자에 대해 사회 각계각층의 다양한 의견을 경청하고 인사청문회, 이후 국민적 평가에 대해 유심히 살펴본 뒤 숙고와 고심 끝에 이 후보자 지명을 철회하기로 했다"고 밝혔다. 홍 수석은 "이 후보자는 보수정당에서 세 차례 국회의원을 지냈지만 안타깝게도 국민주권정부의 기획예산처 장관으로서 국민 눈높이에 부합하지 못했다"고 지적했다. [서울=뉴스핌] 윤창빈 기자 = 이혜훈 기획예산처 장관 후보자가 지난 23일 서울 여의도 국회에서 열린 재정경제기획위원회의 인사청문회에서 의원의 질의를 듣고 있다. 그러면서 "통합은 진영 논리를 넘는 변화와 함께 대통합의 결실로 맺어질 수 있다"며 "통합 인사를 통해 대통합의 의미와 가치를 되새기고자 하는 대통령의 숙고와 노력은 계속될 것"이라고 부연했다. 홍 수석은 '어떤 의혹이 결정적인 낙마 사유로 작용했는가'라는 취지의 질문에 "후보자가 일부 소명한 부분도 있지만, 국민적인 눈높이에 미치지 못한 부분이 있다"며 "여러 상황을 종합적으로 고려한 것이지, 특정한 사안 한 가지에 의해 지명 철회가 이뤄진 것은 아니다"라고 답했다. 그는 자진사퇴가 아닌 이 대통령 지명 철회 방식으로 정리한 것에 대해 "이 후보자를 지명할 때부터 이 대통령이 보수 진영에 있는 분을 모셔 오는 모양새를 취하지 않았는가. 인사권자로서 책임을 다하는 취지에서 지명 철회까지 한 것으로 이해해달라"고 설명했다. 앞서 이 대통령은 지난달 28일 이 후보자를 정부의 초대 기획예산처 장관으로 임명했다. 하지만 지명 직후부터 보좌진 갑질·폭언, 영종도 투기, 수십억원대 차익 반포 아파트 부정청약, 자녀 병역·취업 특혜 의혹들에 더해 장남의 연세대 입학을 둘러싼 '할아버지·아빠 찬스' 의혹 등이 연달아 터져 나왔다. 이에 관가 안팎에서는 이번 이 후보자에 대한 지명 철회가 예정된 수순이라는 반응이 나왔다. 임명 강행 가능성도 있었지만, 인사청문회를 기점으로 의혹들이 되레 커지면서 낙마로 의견이 모인 것으로 알려졌다. 특히 배우자가 연세대 주요 보직을 맡았을 당시 시아버지인 4선 의원 출신 김태호 전 내무장관의 훈장을 내세워 장남을 '사회기여자 전형'에 합격시킨 것은 국민 뇌관을 건드리는 입시 특혜로 여겨질 수 있다는 점에서 낙마가 불가피했다는 분석이다. 한편 최은석 국민의힘 원내수석대변인은 이날 이 후보자 지명 철회에 대해 "청문회에서 (이 후보자의) 위선과 탐욕이 적나라하게 많이 드러났다"며 "늦었지만 당연하고 상식적인 결과"라고 지적했다. 이어 "3선 검증 기준과 국무위원 후보자 검증에는 원칙적으로 큰 차이가 있다"며 "국회의원으로 이 후보자의 도덕성이나 자질에 대한 검증은 그 당시엔 실질적으로 이뤄지지 못했다고 볼 수 있다. 국무위원 검증이 제대로 된 첫번째 검증이었다"고 덧붙였다. 기획예산처는 언론 공지를 통해 "기획예산처 전 직원은 경제 대도약과 구조개혁을 통한 근본적인 체질 개선의 엄중함을 깊이 인식하고 있다"며 "민생안정과 국정과제 실행에 차질이 없도록 본연의 업무를 흔들림 없이 추진하겠다"고 밝혔다. hyun9@newspim.com 2026-01-25 15:55