[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 : 2025년09월19일 16:21

최종수정 : 2025년09월22일 16:23

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

[관련기사]

[관련키워드]

아주대학교 곽진 교수 KT SK텔레콤 롯데카드 해킹 보안 투자 과기정통부 사이버보안

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 리비안 분사 전기자전거 '올소' 자금줄 확보

MS 데이터센터 전력 위해 대형 가스발전 추진

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

국민의힘, 새 공관위원장 박덕흠 [서울=뉴스핌] 신정인 기자 = 장동혁 국민의힘 대표는 1일 "다선의 중진의원으로서 당내에서 신망이 높은 박덕흠 의원(4선·충북 보은군옥천군영동군괴산군)을 공천관리위원장으로 모시려 하고 있다"고 밝혔다. 장 대표는 이날 오전 서울 여의도 국회 본관에서 열린 국민의힘 정책공모전 '국민의 아이디어, 정책이 됩니다' 시상식을 마친 뒤 기자들과 만나 이같이 말했다. [수원=뉴스핌] 류기찬 기자 = 박덕흠 국민의힘 의원이 21일 오후 경기 수원시 경기도청에서 열린 국회 행정안전위원회의 경기도에 대한 국정감사에서 신문을 들고 질의를 하고 있다. 2025.10.21 ryuchan0925@newspim.com 그는 전날(31일) 사퇴한 이정현 공천관리위원장에 대해 "그동안 여러 노력을 했고 지방선거에 대해선 공천 작업을 거의 마무리했다"며 "가처분 재판이 진행 중인 지역과 경기 지역, 아직 후보 신청이 마무리되지 않은 기초단체가 있지만 새로운 공관위가 충분히 마무리할 수 있다"고 했다. 이어 "사무총장이나 클린공천 법률지원단장을 제외하고 별도의 공관위를 구성하려 한다"며 "공천작업 마무리와 보궐 선거는 별도 공관위에서 공천 작업을 진행하겠다"고 밝혔다. 앞서 이 공관위원장은 전날 기자회견을 열고 "공관위원장직을 내려놓고, 공관위원들도 일괄 사퇴했다"며 "이번 공천은 시끄러웠지만 그 안에는 판을 바꾸려는 분명한 시도가 담겨 있었다"고 했다. 그러면서 "부족했던 점, 미흡했던 점, 그리고 상처받은 분들에 대한 책임은 공관위원장인 제가 무겁게 안고 가겠다"고 했다. allpass@newspim.com 2026-04-01 10:03

사진

BTS '스윔', 빌보드 '핫 100' 1위 [서울=뉴스핌] 이지은 기자 = 하이브 레이블 그룹 방탄소년단(BTS)이 미국 '빌보드 200'에 이어 '핫 100'에서도 1위를 기록했다. 31일 미국 음악 전문 매체 빌보드가 공식 홈페이지에 게재한 차트 예고 기사에 따르면 방탄소년단의 정규 5집 '아리랑(ARIRANG)'의 타이틀곡 '스윔(SWIM)'이 메인 송 차트 '핫 100'(4월 4일 자) 정상으로 직행했다. [서울=뉴스핌] 사진공동취재단 = 방탄소년단(BTS)이 21일 서울 광화문 광장에서 무료 복귀 공연 'BTS 컴백 라이브: 아리랑'(BTS THE COMEBACK LIVE | ARIRANG)을 펼쳐졌다. 2026.03.21 photo@newspim.com 이는 '다이너마이트(Dynamite)', '새비지 러브(Savage Love)', '라이프 고즈 온(Life Goes On)', '버터(Butter)', '퍼미션 투 댄스(Permission to Dance)', '마이 유니버스(My Universe)' 이후 팀 통산 일곱 번째 1위 곡이다. 또한 '스윔'은 1190번째 '핫 100' 1위 곡이자 진입과 동시에 정상을 차지한 89번째 노래로 기록됐다. 이는 역대 1위 곡 중 단 7%에 해당하는 매우 드문 사례다. 빌보드는 "1971년부터 1979년까지 9개의 1위 곡을 기록했던 비지스 이후 거의 반세기 만에 팀 최다 1위 기록을 세웠다"라고 밝혔다. 또한 방탄소년단은 1958년 8월 '핫 100' 차트 시작 이후 그룹 중 다섯 번째로 많은 1위 곡을 보유하게 됐다. 매체에 따르면 그룹 최다 1위 기록은 비틀스(20곡)가 가지고 있으며 그 뒤를 이어 슈프림스(12곡), 비지스, 롤링 스톤즈(8곡) 그리고 방탄소년단 순이다. '스윔'은 지난 20일 발표됐으며 26일까지 집계 결과 스트리밍 1530만 회, 라디오 청취자 수 2580만 회, 디지털 및 실물 싱글 판매량 총 15만 4000 장에 달했다. 빌보드 '스트리밍 송 차트'에 2위로 진입해 팀 자체 최고 순위를 경신했다 '라디오 송 차트'에서는 18위로 데뷔했고 이 역시 팀의 역대 성적 중 가장 높은 진입 순위다. '디지털 송 세일즈 차트'에서는 1위를 찍어 방탄소년단의 13번째 1위 곡이 됐다. 이들은 해당 차트에서 가장 많은 1위 곡을 보유한 그룹에 등극했다. 방탄소년단은 소속사 빅히트 뮤직을 통해 "3년 9개월의 긴 기다림 끝에 선보인 앨범으로 '빌보드 1위'라는 큰 영광 얻게 되었다. 언제나 아낌없는 사랑과 응원을 보내주신 아미(팬덤명)분들은 물론 저희의 음악을 듣고 마음을 나눠주신 모든 분들께 깊이 감사드린다"라며 소감을 전했다. 이어 "신보를 준비하면서 많은 사람들이 공감할 수 있는 보편적인 정서를 담기 위해 고민했다. 이를 대표하는 타이틀곡 '스윔'은 어려움 속에서도 끝까지 나아가자고 말하는 노래다"라고 말했다. 방탄소년단 멤버들은 "이 곡이 국경을 넘어 많은 분들께 작은 용기와 위로가 되었기를 바란다. 오랜 시간 변함없는 믿음과 응원에 감사하고 앞으로도 진심을 다하는 음악으로 보답할 것"이라고 덧붙였다. 앞서 빌보드는 지난 30일 공개한 차트 예고 기사를 통해 '아리랑'이 메인 앨범 차트 '빌보드 200'(4월 4일 자) 정상을 찍었다고 밝혔다. 방탄소년단이 '빌보드 200'과 '핫 100' 정상을 동시에 점령한 것은 2020년 미니 7집 '비(BE)'와 타이틀곡 '라이프 고즈 온' 이후 약 6년 만이다. alice09@newspim.com 2026-03-31 09:06