[서울=뉴스핌] 양태훈 기자 = 올해는 유독 을씨년스러운 한 해였다. 정국 혼란 속에서 대형 참사까지 이어지며, 을사년 새해의 출발은 사회 전반에 적지 않은 부담을 안겼다.

우리 기업들을 둘러싼 트럼프 행정부의 보호무역주의 압력도 매서웠다. 상반기 코스피 시장은 보편 관세 우려로 2300선까지 주저앉았고, 수출 부진과 무역적자가 이어지면서 일각에서는 '퍼펙트 스톰'에 대비해야 한다는 경고까지 나왔다.

잇따른 대형 해킹 사고가 터지면서 ICT 강국 '한국'의 위상에도 금이 갔다. 중소기업과 대기업을 가리지 않고, 연초부터 사이버 침해 사고가 발생하며 수천만 명의 개인정보가 유출됐고, 한 해를 마무리하는 연말까지 보안 사고는 계속되고 있다.

올해 국내에서 발생한 주요 사이버 침해 사고들은 '단순한 사고'라는 표현만으로는 설명하기 어렵다. 일부 기업은 랜섬웨어 공격으로 서비스가 수일간 중단됐고, 일부는 수년간 해커의 침입을 알아채지 못한 채 고객 정보가 외부로 유출됐다. 피해 규모 역시 수만 명 단위를 넘어 수천만 명에 이르렀다.

특히, 통신사에서 발생한 개인정보 유출 사고는 국민적 불안감을 더욱 가중시켰다. 통신3사에서 가입자 정보가 대규모로 유출된 사실이 뒤늦게 드러나면서 관리·감독 책임 논란이 불거졌다. 통신 인프라가 국민 생활 전반을 떠받치고 있다는 점에서, 해당 사고는 단순 기업 이슈를 넘어 국가 기반시설 보안 문제로까지 확장됐다.

플랫폼 업계도 예외는 아니었다. 쿠팡에서는 수천만 명 규모의 고객 개인정보가 외부로 유출되는 사고가 발생했다. 조사 과정에서 외부 해킹뿐 아니라 내부 권한 관리와 인증 체계의 허점이 문제로 지적됐다. 개인정보보호위원회와 관계 부처는 해당 사안에 대해 엄정한 조사를 예고했고, 과징금과 법적 책임을 둘러싼 논의도 이어지고 있다.

올해 발생한 보안 사고의 공통점은 기술적 해킹 기법보다 보안 관리 체계의 취약성이 피해를 키웠다는 점이다. 오래된 시스템 방치, 접근 권한 관리 미흡, 침해 사실 인지 후 신고 지연 등이 반복적으로 드러났다. 사이버 공격 자체보다 이를 상시적인 경영 리스크로 인식하지 못한 점이 더 큰 문제라는 지적이 나오는 이유다.

정부도 대응 수위를 높이고 있다. 보안 투자 확대와 전문 인력 확보를 유도하는 한편, 사이버 침해 사고 발생 시 기업의 책임을 명확히 하는 방향으로 제도 개선에 나섰다. 개인정보 보호 의무를 위반한 기업에 대한 과징금 상한을 높이고, 사고 은폐나 지연 신고에 대해서는 추가 제재를 가하는 방안도 추진 중이다.

다만, 정책 강화만으로는 충분하지 않다는 목소리가 적지 않다. 보안은 비용이 아닌 투자라는 인식이 기업 전반에 자리 잡지 않는 한, 유사한 사고는 반복될 수밖에 없다는 지적이 계속해서 나온다. 문제는 데이터를 기반으로 한 AI 서비스가 확산될수록 사이버 공격의 파급력은 더 커질 가능성이 높다.

사고의 원인은 제각각이었지만, 관리 부실과 보안 투자 부족이라는 공통된 문제가 드러난 만큼, 기업과 정부 모두의 인식 전환이 무엇보다 절실하다. 디지털 경쟁력은 서비스의 편의성이나 속도만으로 완성되지 않는다. 신뢰를 지탱하는 보안이 뒷받침되지 않는다면, 성장의 토대 역시 흔들릴 수밖에 없다.

2025년 을사년 올해는 국내 기업들에게 '해킹의 해'라는 오명으로 기억될 것이다. 내년에는 '또 해킹이냐'는 체념이 아니라, 사고를 사전에 막고 신뢰를 회복했다는 평가가 나오길 기대해 본다. 그렇지 않다면 '해킹의 해'라는 오명은 내년에도 반복될 수 있다.

dconnect@newspim.com