[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 : 2025년09월19일 16:21

최종수정 : 2025년09월22일 16:23

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

[관련기사]

[관련키워드]

아주대학교 곽진 교수 KT SK텔레콤 롯데카드 해킹 보안 투자 과기정통부 사이버보안

GAM - 해외주식 투자 도우미

비코 신고가 ② IP 라이선싱 전략으로 고마진 사업 구축

비코 신고가 ① AI 수요 증가로 매출과 수익성 동시 개선

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

'내란 가담' 이상민 2심 징역 15년 구형 [서울=뉴스핌] 홍석희 기자 = 조은석 특별검사팀이 22일 12·3 비상계엄 당시 특정 언론사 단전·단수를 지시한 혐의를 받는 이상민 전 행정안전부 장관의 항소심에서도 징역 15년을 구형했다. 서울고법 형사1부(재판장 윤성식)는 이날 오후 이 전 장관의 내란 중요임무 종사 등 혐의 항소심 결심 공판을 진행했다. 조은석 특별검사팀이 22일 12·3 비상계엄 당시 특정 언론사 단전·단수를 지시한 혐의를 받는 이상민 전 행정안전부 장관의 항소심에서도 징역 15년을 구형했다. 이상민 전 행정안전부 장관. [사진=뉴스핌 DB] 특검은 "피고인은 특정 언론사의 기능을 완전히 마비시킴으로써 계엄에 비판적인 언론을 봉쇄해 위헌적 계엄에 우호적인 여론을 형성하려 했다"며 이 전 장관에게 징역 15년을 선고해 달라고 재판부에 요청했다. 또한 "본 사건은 대한민국이 수립한 민주주의에 대한 테러"라며 "미완성 이라는 이유와 사상자가 발생하지 않았다는 점은 이 사건의 양형 고려 사항이 아니다"라고 강조했다. 이 전 장관은 계엄법상 주무부처 장관임에도 윤 전 대통령의 위헌·위법적 계엄 선포를 방조하고, 특정 언론사 단전·단수 지시를 전달하는 등 내란에 순차적으로 공모한 혐의로 1심에서 징역 7년을 선고받았다. 특검은 1심 결심에서 징역 15년을 구형한 바 있다. 1심 재판부는 언론사 단전·단수 지시 혐의에 대해 "피고인이 법조인으로서 장기간 근무했고 비상계엄의 의미와 그 요건을 잘 알 수 있는 지위에 있었던 점과 피고인이 언론사 단전·단수에 대한 협조 지시를 하기 직전 경찰청장과의 통화를 통해 국회 상황에 대해 인식하고 있었던 점을 종합해볼 때, 피고인에게 내란 중요임무 종사의 고의 및 국헌문란의 목적이 있었다"며 유죄로 판단했다. hong90@newspim.com 2026-04-22 14:57

사진

한강, 노벨상 수상후 첫 독자 앞에 [서울=뉴스핌] 김용석 선임기자 = 한강 작가가 2024년 노벨문학상 수상 이후 처음으로 일반 독자와 만나는 공식 행사의 무대로 스페인을 택했다. 주스페인한국문화원은 21일 스페인 바르셀로나 현대문화센터(CCCB)에서 한강 작가의 소설 '바람이 분다, 가라' 스페인어판 출간 기념 독자 간담회를 열었다. 한강 작가가 노벨문학상 수상 이후 처음으로 일반 독자와 만났다. 바르셀로나 현대문화센터(CCCB)에서 열린 독자 간담회. [사진= 주스페인한국문화원] 한강과 스페인의 인연은 깊다. '채식주의자'는 2019년 스페인 고등학생들이 수여하는 문학상을 받은 바 있으며, 한강은 2023년에도 '희랍어 시간' 스페인어판 출간 기념으로 마드리드·바르셀로나를 방문해 독자들과 직접 만났다. 이번 행사의 직접적 계기가 된 '바람이 분다, 가라'는 올해 3월 스페인에서 출간된 한강의 여덟 번째 스페인어판 작품이다. 주인공 정희가 친구 인주의 죽음이 자살이 아니었다는 믿음을 온몸으로 증명하려 세상에 맞서는 내용이다. 이번 행사에서 한강 작가는 스페인 주요 문학상 수상 경력의 마르 가르시아 푸이그와 나란히 앉아 '극단적인 공감'을 주제로 대담을 나눴다. 집단적 트라우마, 애도, 침묵, 우정 등 한강 작품 세계를 관통하는 키워드들이 오갔다. "문학이 망각에 저항하고 집단적 상처를 돌보는 역할을 할 수 있는가"라는 질문과 대답이 오갔다. 스페인 바르셀로나 600석 규모의 현장 입장권은 판매 개시 1분 만에 매진됐으며, 추가로 마련된 온라인 중계 관람권 200석도 10분 만에 소진됐다. [사진= 주스페인한국문화원] 2016년 '채식주의자'로 국제 부커상을 수상한 한강은 2024년 대한민국 작가 최초로 노벨문학상을 수상했다. 스웨덴 한림원은 '채식주의자', '소년이 온다', '작별하지 않는다' 등 작품 세계 전반을 아우르며 "역사적 트라우마에 맞서고 인간의 삶의 연약함을 드러낸 강렬한 시적 산문" 을 수상 이유로 밝혔다. 노벨상 수상 후 첫 공식 행사는 2024년 포니정 혁신상 시상식이지만 독자와의 만남은 이번이 처음이다. 지난해 스페인에서는 정보라, 윤고은, 최진영 등 약 20명의 한국 작가가 독자와의 만남 행사를 진행했다. 신재광 문화원장은 "노벨문학상 수상 이후 처음으로 일반 독자와 만나는 자리가 스페인에서 열린 것은 한국문학에 대한 현지의 높은 관심을 방증한다"고 밝혔다. fineview@newspim.com 2026-04-22 12:51