금융사들 고객정보 유출 위협에 긴장
전문가들 “안일한 보안의식이 문제”
과기정통부 “AI로 대응체계 강화”
주요 기업들의 보안 시스템이 연이어 뚫리며 국내 사이버 보안 불안이 고조되고 있다.
정보통신 기업부터 금융권까지 잇따라 해킹 피해가 발생하는 가운데, 보안 전문가들은 기업들의 안일한 대응을 지적하며 근본적인 보안 인식 변화를 촉구하고 있다.
러시아 해커조직 “웰컴금융 고객정보 대량 확보”
러시아계 해커 조직이 웰컴금융그룹의 내부 자료를 대량 탈취했다고 주장하면서 국내 금융권의 보안 우려가 커지고 있다.
예스24와 SGI서울보증에 이어 웰컴금융그룹의 계열사 웰릭스에프앤아이대부까지 랜섬웨어 공격을 받으며 사이버 공격이 끊이지 않고 있다.
웰컴금융그룹은 8월 초 공격 사실을 인지한 후 한국인터넷진흥원 개인정보침해 신고센터와 금융당국에 피해 신고를 했다고 18일 밝혔다.
그룹 관계자는 “대부업체가 공격받아 내부 정보가 일부 유출된 것은 확인됐으나, 핵심 계열사인 웰컴저축은행은 서버를 분리해 운영하고 있어 고객 정보나 여수신 정보는 안전하다”고 강조했다.
상반기 사이버 침해사고 1,000건 돌파
이러한 잇따른 해킹 사태는 단발성 문제가 아닌 점점 심화되는 추세로 나타나고 있다.
과학기술정보통신부에 따르면 올해 상반기 사이버 침해사고 신고건수는 1,034건으로 지난해 상반기 대비 15% 증가했다.
특히 디도스 공격은 1년 전보다 56%나 급증한 238건을 기록하며 해킹 수법도 다양화되고 있다.
업종별로는 SK텔레콤 해킹 사고가 발생한 정보통신 분야가 390건으로 전체의 32%를 차지했으며, 이는 전년 동기 대비 29% 증가한 수치다.
이어서 제조업(157건), 도소매(132건) 등도 피해가 지속되며 산업 전반에 걸쳐 사이버 위협이 확산되고 있음을 보여주고 있다.
“내 일 아니다” 안일한 인식이 문제
이처럼 사이버 공격이 급증하는 배경에는 디지털화 가속화와 함께 기업들의 보안 인식 부족이 자리하고 있다.
한 보안업계 관계자는 “잇따라 보안 사고가 발생하는데도 많은 기업들이 ‘내 일이 아니다’라고 생각한다”며 “경각심을 갖고 보안 역량을 높여야 할 때”라고 강조했다.
또한 인공지능 기술을 활용한 해킹 수법의 고도화도 주요 위협 요인으로 작용하고 있다.
해커들은 자동화 툴과 다양한 멀웨어를 이용해 더욱 정교한 공격을 시도하고 있으며, 랜섬웨어는 단순한 위협을 넘어 거대한 범죄 비즈니스로 진화했다.
이러한 심각성을 인식한 금융감독원은 SGI서울보증의 전산 장애 관련 검사에 착수했으며, 과기정통부도 사이버보안에 특화된 AI 도입 계획을 발표했다.
최우혁 과기정통부 정보보호네트워크정책관은 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 밝히며 대응 강화를 약속했다.
