전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.05.21 (목)
KYD 디데이
글로벌·중국 미국·북미

속보

더보기

[해킹공화국]⑤ 보안 선진국들은 해킹에 어떻게 대처하나

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

올해 대한민국 사회와 국가 인프라는 '해킹공화국'이라는 오명을 면치 못하고 있다. 통신·금융·공공기관을 가리지 않고 연쇄적으로 터지는 해킹 사고는 단순한 정보 유출을 넘어 사회 전반의 신뢰를 무너뜨리고 있다. 피해는 수천만 명의 개인정보에 국한되지 않는다. 기업의 경쟁력, 금융 시스템의 안정성, 더 나아가 국가 안보의 근간까지 위협하고 있다. 그러나 대응은 여전히 땜질식에 머물고 있고, 유사한 사고가 반복되고 있다. 뉴스핌은 <해킹공화국> 기획을 통해 해킹 실태와 구조적 원인을 짚어보고, 제도적·정책적 대안을 모색한다.

[서울=뉴스핌] 최원진 기자 = 인터넷 뱅킹과 온라인 쇼핑, 통신 서비스 등 디지털 서비스가 생활 깊숙이 자리 잡은 상황에서 해킹과 사이버 침해 범죄는 날로 진화하고 있다.

올해 4월 SK텔레콤 개인정보 유출 사건을 비롯해 예스24, 롯데카드 등 국내 기업에서 개인정보 유출 사고가 잇따른 가운데 이들의 늑장 신고와 지연 대응은 사회적 불신을 키워 놓았다.

미국과 유럽, 일본 등 소위 선진국에서도 해킹 사고는 빈번하다. 그들과 우리의 차이점은 대응의 긴밀함과 투명함에 있다. 이들 보안 선진국은 대규모 해킹 사고 발생 시 '투명한 공개 → 신속한 피해 복구 → 책임 있는 배상과 처벌 → 제도 보완'이라는 대응 사이클을 체계화해 피해 범위와 재발 위험을 줄이는 데 전념하고 있다.

[해킹공화국] 글싣는 순서

1. "보안 없는 AI 강국은 사상누각"…기업을 넘어 국가 안보 위기
2. SKT·KT·롯데카드…4월 이후 매달 해킹 사고
3. 창과 방패의 끝없는 전쟁…北·中 등 해킹에 韓 사이버 안보 '구멍'
4. 사모펀드 MBK식 경영 '도마 위'에…제2롯데카드 사태 우려
5. 보안 선진국들은 해킹에 어떻게 대처하나
6. 정보보호 투자 확대·개별통지 의무화…예방책 입법 과제
7. 해킹 피해 8할이 中企…"정부 지원만이 살길" 이구동성

◆ 집단 배상과 강력 처벌 하는 미국

2021년 미국 3대 이동통신사 가운데 하나인 T모바일에서는 해킹 범죄로 약 7660만 명 고객의 이름, 생년월일, 사회보장번호, 운전면허증 등 민감 정보가 유출됐다.

T모바일의 대응은 빨랐다. 유출 사실을 즉각 공개했다. 전 고객에게 이메일과 문자로 알림을 발송했고 피해 여부와 관계없이 2년간 무상 맥아피(McAfee) 보안 서비스를 제공했다. 이후 집단소송 합의에 따라 총 3억5000만 달러 배상에 합의하는 한편 자체 보안 시스템 강화에 2023년까지 1억5000만 달러를 추가 투입하겠다고 약속했다.

AT&T 로고 [사진=로이터 뉴스핌]

이통사 AT&T 역시 연이은 해킹으로 홍역을 치렀다. 2023년에는 외주 마케팅 업체의 클라우드 저장소에서 고객 890만 명의 이름, 무선 번호, 회선 수 등 고객 독점 네트워크 정보(CPNI)가 유출돼 연방통신위원회(FCC)로부터 1300만 달러 과징금을 부과받았다.

이듬해에는 약 1억여 명의 통화 및 문자 기록이 해킹당해, 회사는 해커와 협상을 벌여 37만 달러를 지급하고 데이터 삭제를 요구하는 조치를 취했다. 2024년 3월에도 현재 사용자 760만 명과 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출됐다. 이 사건으로 현재 FCC 조사와 함께 미국 각 주에서 20여 건에 달하는 개별·집단 소송에 걸려있다.

미국의 기업규제는 상대적으로 느슨하다. 그러나 위법 행위와 고객 피해가 발생했을 때 처벌은 엄하다. 재발방지를 위한 내부와 외부의 점검은 가혹해진다.

해킹 사고도 마찬가지다. 사고 인지시 즉각적 공개, 피해자 대상 실질적 보상, 기업에 대한 징벌적 과징금을 기본으로 한다. 더 나아가 연방·주 차원에서 해킹 발생 72시간 내 신고 의무, 독립적 외부 감사, 피해자 보호제도까지 촘촘히 작동한다.

◆ 정부가 나서 적극 대응 법제화 한 일본 

올해 2월 일본에서는 대형 보험대리점 '호켄미나오시혼포'가 랜섬웨어 공격을 받아 고객정보 약 510만 건이 유출됐을 가능성이 제기됐다. 회사는 즉시 서버를 격리하고 외부 전문가와 합동 조사를 벌였다. 피해자 통지와 관계기관 신고 등 표준 대응 절차를 따랐다.

앞서 2024년 6월에는 일본 대표 출판사 카도카와가 피싱·랜섬웨어 공격으로 개인정보 25만 건을 유출당했고, 2023년에는 라인야후에서 이용자·거래처 개인정보 51만 건이 새어나가는 등 대형 침해 사건이 연이어 발생했다. 더 거슬러 올라가면 2020년에는 중국 해커가 일본 정부의 군사 기밀망을 침투해 작전계획과 안보 관련 정보가 대규모로 유출되면서, 일본의 기밀 보안 체계와 미·일 동맹 내 정보 공유 신뢰까지 흔들린 바 있다.

이처럼 대형 해킹이 반복되자 일본은 '수동적 방어'에서 '공격적 방어'로 정책 기조를 전환했다. 2022년 개인정보보호법 개정을 통해 유출 시 공공·민간을 막론하고 정부 신고와 피해자 통지를 의무화했고, 과징금과 형사처벌 수위도 대폭 강화했다. 또 단기 정보보관 업종까지 규제 범위를 확대했다.

이어 2025년 의회를 통과해 2027년 시행 예정인 '적극적 사이버 방어법'은 국가기관이 사이버 공격 징후가 포착되면 해커 서버를 선제 차단·무력화할 수 있는 권한을 부여했다. 지방정부·민간·지자체 단위의 모의훈련을 정례화하고, 중앙정부가 대응 템플릿을 제공하는 등 민관 협력 체계도 실전체계로 정착시키고 있다.

유럽연합(EU) 집행위원회 벨기에 브뤼셀 본부 앞에 서있는 EU기 기둥. 2022.09.28 [사진=로이터 뉴스핌]

◆ 공동 방어체계 실전 가동하는 유럽

유럽에서는 런던 히스로, 베를린 브란덴부르크, 브뤼셀 등 유럽 주요 공항과 항공사 정산·티케팅 시스템이 동시다발적으로 랜섬웨어 공격에 노출된 사고가 있었다. 유럽 전역 400여 개 공항에서 수백, 수천 편의 항공기가 연쇄적으로 지연·취소되는 대혼란이 빚어졌다.

사고의 스케일에 비해 정상화는 비교적 빨랐다. 유럽연합(EU) 사이버보안청과 각국 정부가 즉각 합동 비상대응에 나서 실시간 정보 공유와 복구 지휘를 진행한 덕분이다.

유럽은 제도적 대응에서도 세계적 수준이다. 일반개인정보보호법(GDPR)은 개인정보 유출 시 기업 연간 글로벌 매출의 최대 4%까지 과징금을 부과할 수 있어, 기업들에 강력한 보안 투자 압박으로 작용한다.

또한 2025년 2월 발효된 사이버연대법(Cyber Solidarity Act, CSA)은 회원국 간 위협 정보를 실시간 공유하고 EU 공동 보안운영센터(SOC)를 가동하는 내용을 담고 있다. 핵심 인프라에 대한 정기 모의훈련과 비상 대응 메커니즘을 의무화했으며, 위기 발생 시 회원국 간 인력을 신속히 파견하는 'EU 사이버 예비군(EU-Cyber Reserve)' 제도도 신설했다.

여기에 더해 NIS2 지침(네트워크 및 정보 보안 지침 2)은 사이버 사고 발생 시 72시간 내 신고를 의무화하고 위반 기업에 막대한 과징금을 부과할 수 있도록 했다. 주요 인프라와 기업에는 피해자 구제 절차와 대국민 통지 의무도 함께 부된다.

◆ 한국이 나아가야 할 방향은 

최근 한국에서 벌어진 일련의 해킹 사고의 공통점은 늑장 대응과 사건 은폐다. 피해를 인지하고도 공개를 미루거나 축소하다가 뒤늦게 신고하는 탓에, 2차 피해 우려가 커지고 국민 불신은 깊어졌다. 반복되는 "사후 뒷북 대응"을 끊고 글로벌 수준의 투명·선제 대응체계로 전환하는 것이 시급하다.

가장 먼저 필요한 것은 즉각 통지·공시 의무화다. 해킹이나 개인정보 유출 사실을 인지하는 즉시 정부와 당사자에게 알리고, 72시간 내 공개하도록 법으로 못 박아야 한다. 이는 유럽연합의 GDPR과 NIS2 지침처럼 정보 공개를 최우선 원칙으로 삼는 모델이다.

피해자 배상제도 강화도 뒤따라야 한다. 미국·EU처럼 집단소송과 징벌적 손해배상제를 도입해 기업이 피해를 은폐하거나 늑장 대응할수록 더 큰 법적 책임을 지도록 해야 한다.

해커와 개인정보유출 일러스트 이미지. [사진=챗GPT 생성]

보안관리 책임 체계 역시 강화가 필요하다. 대형 기업에는 최고정보보안책임자(CISO) 지정을 의무화하고, 해킹 사실을 은폐하거나 신고를 지연할 경우 경영진에게 직접 형사 책임과 과징금을 부과하는 제도가 마련돼야 한다. 사고 수습에 급급하기보다 평소 보안 투자와 내부 관리 체계를 강화하도록 유도하는 장치가 될 수 있다.

민관 합동 대응체계도 상시 가동돼야 한다. EU의 '사이버 예비군'처럼 정부, 기업, 보안전문가가 즉시 협력할 수 있는 합동 대응센터를 두고, 피해 기업에는 긴급 인력과 자원을 신속히 투입할 수 있는 시스템을 구축하는 방식이다.

기업의 보안 투자와 훈련, 공시 의무를 강화하는 제도도 필요하다. 정기적으로 보안 투자 현황을 공시하고, 주요 인프라 기업은 모의훈련과 보안 인증제를 의무적으로 시행해야 한다.

아울러 국제 공조 채널 확대도 중요하다. 중국·북한발 해킹 피해가 늘어나는 상황에서 위협 정보를 실시간 공유하는 국제 네트워크에 적극 참여하고, 주요국과 합동 모의훈련·복구 체계를 운영하는 '한국형 글로벌 연합 대응 모델'을 마련해야 한다.

투명 공개, 신속 통지, 피해자 배상, 민관 합동 대응, 국제 공조를 핵심 축으로 삼아야만 한국은 '해킹에 취약한 나라'라는 오명을 벗고 사이버 재난에 실질적으로 대응할 수 있게 된다.

wonjc6@newspim.com

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
삼성전자 DS 성과급 1인 평균 6억 [서울=뉴스핌] 김정인 기자 = 삼성전자 노사가 반도체를 담당하는 디바이스솔루션(DS) 부문에 사업성과의 10.5%를 재원으로 하는 특별경영성과급을 신설하기로 잠정 합의했다. 지급 상한을 따로 두지 않기로 하면서 사업성과 산정 기준과 실제 실적에 따라 메모리사업부 임직원의 성과급이 연봉 1억원 기준 최대 6억원 안팎까지 늘어날 수 있다는 관측이 나온다. 21일 업계에 따르면 삼성전자와 초기업노동조합 삼성전자지부는 전날 '2026년 성과급 노사 잠정 합의서'에 서명했다. 합의안은 기존 초과이익성과급(OPI) 제도를 유지하면서 DS부문에 별도의 특별경영성과급을 신설하는 내용을 담고 있다. [수원=뉴스핌] 류기찬 기자 = 김영훈 고용노동부 장관(가운데), 최승호 삼성전자 노조 공동투쟁본부 위원장(오른쪽), 여명구 삼성전자 디바이스솔루션(DS) 피플팀장이 20일 오후 경기 수원시 장안구 경기지방고용노동청에서 열린 삼성전자 노사교섭 결과 브리핑에서 손을 맞잡고 있다. 2026.05.20 ryuchan0925@newspim.com 특별경영성과급 재원은 노사가 합의해 선정한 사업성과의 10.5%로 정했다. 지급률 상한은 두지 않는다. 성과급 재원 배분은 DS부문 전체 기준 40%, 사업부 기준 60%로 나눠 이뤄진다. 공통 조직 지급률은 메모리사업부 지급률의 70% 수준으로 정했다. ◆ 상한 없어진 DS 보상…메모리 직원 6억 가능성 이번 합의안의 핵심은 성과급 상한 폐지다. 기존 OPI는 연봉의 최대 50%까지 지급되는 구조였지만, 새로 도입되는 DS부문 특별경영성과급은 지급 한도를 두지 않는다. 사업성과를 영업이익으로 가정할 경우 메모리사업부 임직원에게 돌아가는 성과급 규모는 크게 늘어날 수 있다. 올해 삼성전자의 영업이익 전망치를 300조원 안팎으로 놓고 계산하면, DS부문 특별경영성과급 재원은 약 31조5000억원 규모가 된다. 이 가운데 40%인 약 12조6000억원은 DS부문 전체 임직원에게 배분된다. DS부문 임직원 수를 약 7만8000명으로 보면 사업부와 관계없이 1인당 약 1억6000만원이 돌아가는 구조다. 나머지 60%인 약 18조9000억원은 사업부별 성과에 따라 배분된다. 파운드리와 시스템LSI 등 비메모리 사업부가 적자로 인해 사업부 배분에서 제외된다고 가정할 경우, 이 재원은 메모리사업부(약 2만8000명)와 공통 조직(약 3만명)에만 돌아가게 된다. 노사가 합의한 '1 대 0.7'의 지급률 비율을 적용해 계산하면, 메모리사업부 임직원은 1인당 약 3억8000만원, 공통 조직은 약 2억7000만원을 추가로 받게 되는 구조다. 메모리사업부 임직원이 기존 OPI로 연봉의 50%를 받을 경우 연봉 1억원 기준 약 5000만원이 더해진다. 이 경우 특별경영성과급과 OPI를 합친 총 성과급은 1인당 최대 6억원 안팎까지 늘어날 수 있다. 다만 이는 사업성과를 영업이익으로 가정한 계산이다. 합의서상 사업성과 산정 기준이 최종적으로 어떻게 정해지는지, 실제 실적이 어느 수준에서 확정되는지에 따라 지급액은 달라질 수 있다. ◆ 적자 사업부도 보상…2027년부터 차등 적용 비메모리 등 적자 사업부도 일정 수준의 성과급을 받을 수 있다. 합의안에 따르면 적자 사업부는 부문 재원을 활용해 산출된 공통 지급률의 60%를 적용받는다. 다만 이 기준은 1년 유예돼 2027년분부터 적용된다. 올해는 적자 사업부에도 DS부문 공통 배분 재원에 따른 성과급이 지급될 가능성이 있다. 사업성과를 영업이익으로 가정한 계산에서는 비메모리 부문 임직원도 최소 1억6000만원가량의 성과급을 받을 수 있다는 분석이 나온다. 특별경영성과급은 현금이 아닌 자사주로 지급된다. 세후 금액 전액을 자사주로 주고, 지급 주식의 3분의 1은 즉시 매각할 수 있다. 나머지 3분의 1씩은 각각 1년, 2년간 매각이 제한된다. DS부문 특별경영성과급 제도는 향후 10년간 적용된다. 2026년부터 2028년까지는 매년 DS부문 영업이익 200조원 달성, 2029년부터 2035년까지는 매년 DS부문 영업이익 100조원 달성이 조건이다. 임금 인상률은 평균 6.2%로 정해졌다. 기본인상률 4.1%, 성과인상률 평균 2.1%를 합친 수치다. 노사는 사내주택 대부 제도 도입과 자녀출산경조금 상향에도 합의했다. 자녀출산경조금은 첫째 100만원, 둘째 200만원, 셋째 이상 500만원으로 오른다. DX부문과 CSS사업팀에는 상생협력 차원에서 600만원 상당의 자사주를 지급하기로 했다. 협력업체 동반성장을 위한 재원 조성 및 운영 계획도 별도로 발표할 예정이다. 다만 잠정 합의안이 최종 확정된 것은 아니다. 노조는 조합원 찬반투표를 거쳐 합의안 수용 여부를 결정할 예정이다. 찬반투표에서 과반 찬성이 나오면 임금협약은 최종 타결된다. kji01@newspim.com 2026-05-21 07:45
사진
박수현 43.5% vs 김태흠 43.9% [서울=뉴스핌] 송기욱 기자 = 6·3 지방선거 충남지사 선거에 출마한 박수현 더불어민주당 후보와 김태흠 국민의힘 후보가 오차 범위 내 초접전을 벌이고 있는 것으로 조사됐다. 또 충남 도민 10명 중 8명 이상이 이번 지방선거에 투표하겠다는 의향을 밝혔다. ◆ 박수현 43.5% vs 김태흠 43.9%...오차 범위 내 0.4%p 초접전 종합뉴스통신사 뉴스핌 의뢰로 여론조사 전문기관 리얼미터가 지난 18일부터 19일까지 충남 거주 만 18세 이상 남녀 806명을 대상으로 실시한 충남지사 후보 지지도 조사 결과 박수현 후보 43.5%, 김태흠 후보 43.9%였다. 두 후보 간 격차는 0.4%p(포인트)로 오차 범위 안이다. '없음'은 4.6%, '잘 모름'은 8.1%였다. 지역별로는 김 후보가 천안시에서 45.0%를 기록해 박 후보(42.7%)보다 높게 조사됐다. 서남권(보령시·서산시·서천군·예산군·태안군·홍성군)에서도 김 후보는 48.8%로 박 후보(39.2%)보다 높았다. 반면 박 후보는 아산·당진시에서 47.1%를 기록하며 김 후보(37.5%)에 우세했고, 동남권(공주시·논산시·계룡시·금산군·부여군·청양군)에서도 46.0%로 김 후보(43.2%)를 웃돌았다. 연령별로는 김 후보가 만 18~29세에서 40.8%를 기록해 박 후보(31.5%)보다 높았다. 60대에서도 김 후보는 53.5%로 박 후보(41.2%)보다 높았고, 70세 이상에서는 김 후보 61.3%, 박 후보 26.9%였다. 반면 박 후보는 30대에서 40.2%로 김 후보(39.2%)를 소폭 웃돌았다. 40대에서는 박 후보 61.7%, 김 후보 29.2%였고, 50대에서는 박 후보 56.3%, 김 후보 36.0%로 크게 앞섰다.  성별로는 남성층에서 김 후보가 47.1%를 기록해 박 후보(44.1%)보다 높았다. 여성층에서는 박 후보 42.8%, 김 후보 40.5%였다.  정당 지지층별로는 집권 여당인 더불어민주당 지지층의 84.6%가 박 후보를 지지한다고 답했다. 제1야당인 국민의힘 지지층의 89.4%는 김 후보를 택했다. 조국혁신당 지지층에서는 박 후보 64.5%, 김 후보 24.0%였다. 개혁신당 지지층에서는 김 후보 48.5%, 박 후보 31.0%였다. 투표 의향별로는 '반드시 투표하겠다'는 적극 투표층에서 박 후보가 48.8%로 김 후보(45.2%)보다 높았다. 반면 투표 의향층 전체에서는 김 후보 46.2%, 박 후보 43.8%였다. 투표 의향이 없다는 응답층에서는 박 후보 44.6%, 김 후보 27.7%였다. ◆ 충남도민 83.7% "지방선거 투표하겠다" 투표 의향은 83.7%가 투표하겠다고 답했다. '반드시 투표' 66.1%, '가급적 투표' 17.7%였다. 반면 '별로 투표할 생각 없음' 6.0%, '전혀 투표할 생각 없음' 8.0%였다. 권역별 투표 의향은 동남권 85.4%, 서남권 84.1%, 천안시 83.6%, 아산·당진시 82.3%였다. 전 권역에서 투표 의향층은 80%를 넘었다. 연령별로는 60대가 91.3%로 가장 높았고, 50대 89.7%, 70세 이상 88.9%, 40대 88.3% 순이었다. 뒤이어 30대는 72.5%, 만 18~29세 63.1%였다. 이번 여론조사는 휴대전화 가상(안심)번호를 무작위로 추출해 자동응답조사(ARS)방식으로 진행됐다. 표본오차는 95% 신뢰수준에 ±3.5%p, 응답률은 8.2%다. 2026년 4월 말 행정안전부 주민등록 인구를 기준으로 성별, 연령별, 지역별 가중치(림가중)를 적용했다. 자세한 사항은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. oneway@newspim.com 2026-05-21 05:00

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동