[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 : 2025년09월19일 16:21

최종수정 : 2025년09월22일 16:23

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

[관련기사]

[관련키워드]

아주대학교 곽진 교수 KT SK텔레콤 롯데카드 해킹 보안 투자 과기정통부 사이버보안

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 머스크의 화성 탐사 계획이 스페이스X IPO에 드리우는 위험

브로드컴 13% 급락...AI 매출 전망 부재에 실망 매물 출회

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

광주도서관 현장 매몰자 추가 수습 [광주=뉴스핌] 박진형 기자 = 광주대표도서관 공사 현장에서 철제 구조물이 붕괴해 2명이 사망하고 2명이 실종 상태다. 11일 서부소방서에 따르면 이날 오후 1시 58분쯤 광주 서구 치평동 광주대표도서관 공사 현장에서 옥상 2층 철근 콘크리트 구조물이 붕괴하는 사고가 발생했다. [광주=뉴스핌] 박진형 기자 = 11일 오후 광주 서구 지평동 광주대표도서관 신축 공사장에서 붕괴 사고가 발생해 경찰이 안전 사고를 대비해 출입을 통제하고 있다.2025.12.11 bless4ya@newspim.com 이 사고로 하청업체 소속 작업자 1명이 이날 오후 2시 52분에 의식 불명 상태로 구조돼 병원으로 옮겨졌으나 오후 4시 1분을 기해 사망 판정을 받았다. 이날 오후 2시 53분쯤 지하층에서는 또다른 작업자 1명이 구조물에 깔린 상태로 발견됐다. 구조 당국이 8시 13분쯤 잔해를 치우고 수습하는 과정에서 이미 사망한 상태였다. 나머지 2명은 실종 상태다. 건설 현장에 투입된 작업자는 총 97명이며 사고를 당한 이들은 미장 및 철근, 배관 관련 작업을 각각 담당하고 있었다. 소방당국은 대형 크레인 2대, 중앙119구조본부 소속 구조견 2마리, 열화상카메라, 드론 등을 활용해 나머지 실종자에 대한 수색 작업을 펼치고 있다. 밤샘 수색 작업에 대비해 한국전력의 협조를 구해 조명도 설치했다. 11일 오후 광주 서구 지평동의 한 공사장 붕괴 사고 현장에서 출동한 구조대원들이 매몰자 수색·구조 작업을 벌이고 있다. [사진=광주 서부소방서] 사고는 콘크리트 타설 중에 구조물이 연쇄적으로 무너져 발생했으며 정확한 사고 원인은 조사 단계다. 광주대표도서관은 연면적 1만1640㎡, 지하 2층~지상 2층 규모로 건립될 예정으로 총사업비는 516억원이다. 완공 시점은 내년 4월 13일까지였다. 광주시는 이날 오후 2시 40분을 기해 지역재난안전대책본부를 가동했다. 소방 관계자는 "사고 현장에 콘크리트하고 철근이 집중돼 있어 구조까지 상당한 시간이 소요될 것으로 보인다"고 말했다. bless4ya@newspim.com 2025-12-11 21:26

사진

李대통령, 전재수 장관 면직안 재가 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 11일 '통일교 금품수수' 의혹을 받는 전재수 해양수산부 장관에 대한 면직안을 재가했다. 대통령실 대변인실은 이날 오후 언론 공지를 통해 "이재명 대통령은 전재수 해양수산부 장관에 대한 면직안을 재가했다"고 밝혔다. [영종도=뉴스핌] 김학선 기자 = 통일교로부터 금품을 받았다는 의혹이 제기된 전재수 해양수산부 장관이 11일 오전 'UN해양총회' 유치 활동을 마친 후 인천국제공항 제2여객터미널을 통해 귀국해 입장을 밝힌 후 공항을 나서고 있다. 전 장관은 "직을 내려놓고 허위사실 의혹을 밝힐 것"이라고 밝혔다. 2025.12.11 yooksa@newspim.com 통일교 측으로부터 금품을 받았다는 의혹이 불거진 전 장관은 앞서 "장관직을 내려놓고 당당하게 응하는 것이 공직자로서 해야 할 처신"이라며 사의를 표명했다. 전 장관은 이날 오전 인천국제공항으로 입국하면서 기자들과 만나 '통일교 금품 수수 의혹'에 대해 "전혀 사실무근"이라면서도 사의를 밝혔다. 그는 "흔들림 없이 일할 수 있도록 제가 해수부 장관직을 내려놓는 것이 온당하지 않을까 생각한다"고 밝혔다. 전 장관은 의혹에 대해 "전혀 사실무근이고, 불법적인 금품수수는 단언컨대 없었다"며 "추후 수사 형태든지, 아니면 제가 여러 가지 것들 종합해서 국민들께 말씀드리거나 기자간담회를 통해 밝혀질 것"이라고 강조했다. 전 장관은 "(통일교 측으로부터)10원짜리 하나 불법적으로 받은 사실이 없다"면서 "600명이 모인 장소에서 축사를 했다는 것도 사실무근"이라고 반박했다. 앞서 민중기 특별검사팀은 지난 8월 윤영호 전 통일교 세계본부장으로부터 2018∼2020년께 전재수 당시 더불어민주당 의원에게 명품 시계 2개와 함께 수천만 원을 제공했다는 취지로 진술한 것으로 전해졌다. 그러면서 한일 해저터널 추진 등 교단 숙원사업 청탁성이라고 설명한 것으로 알려졌다. pcjay@newspim.com 2025-12-11 17:14