자고 일어나면 새로운 사고 소식이 들린다. 최근 전방위적으로 일어나고 있는 해킹사고 얘기다. 언론에 나오지 않은 작은 사고는 제외하고도 지난 4월 SK텔레콤 인증서버 정보유출, 9월 KT 초소형기지국(팸토셀) 해킹에 따른 소액결제 피해, 최근 일어난 롯데카드 297만명 개인정보 유출 등 충격적인 사고가 잇따르고 있다.

해킹시도와 정보유출은 어제오늘 일이 아니다. 금융보안원에 따르면 최근 5년간 해킹 시도에 대한 일평균 대응 건수는 2021년 6909건에서 올해 8월 말 11만4288건으로 1554% 증가했다. 돈 되는 돈 있는 정보시스템에 대한 해킹 시도가 끊임없이 일어나고 있는 것이다.

하지만 최근 일어난 사고는 심각성에선 예전과 사뭇 다르다. 전국민 개인정보를 갖고 있는 통신사와 카드사가 속수무책으로 당하는 모습은 더 이상 믿을 곳이 없다는 생각까지 든다. 여기에 더해 인공지능(AI)을 이용하면 해킹할 수 있는 프로그램을 누구나 만들 수 있다는 소식은 좌절감마저 들게 한다. 오죽하면 자산을 정리해 인터넷이 안되는 곳으로 도망가야 해킹피해에서 벗어날 수 있을 것이라는 농담이 나올까.

그렇다면 해킹 피해를 막는 것은 불가능한가. 보안 전문가들은 단호히 “아니다”라고 한다. 21일 국회 과학기술정보방송통신위원회가 진행한 국정감사에 증인으로 출석한 박세준 보안전문회사 티오리 대표는 “기업과 공공 쪽을 점검하다 보면 패스워드 관리나 코드의 취약점 점검 등 기본적인 부분이 많이 간과되는 듯하다”고 말했다.

실제 SK텔레콤 KT 롯데카드 사고는 현재까지 드러난 결과로 보면 기초적인 부실이 원인이고 피해를 키웠다는 결론에 도달할 수 있다. SK텔레콤은 정부 조사결과 서버 관리 부실로 악성코드 감염을 막지 못한데다 계정정보 평문 저장, 유심 인증키(Ki) 미암호화 등 치명적인 잘못이 있었던 것으로 드러났다.

KT의 경우에는 더욱 황당하다. 무단 소액결제 사고의 해킹 수단으로 활용된 초소형기지국(펨토셀)에 대한 관리가 너무도 허술했다. 최근까지 조사에서 4만3506대 미연동 펨토셀 장비 중에서 1만985대(25%)가 분실된 것으로 파악됐다. 통신회사가 통신망 중계에 사용하는 장비기 어디에 어떻게 있는지도 모르는 상황인 것이다.

롯데카드도 별반 상황이 다르지 않다. 2017년에 이미 공개된 서버(WAS) 보안 취약점을 8년이 지나도록 보완하지 않아 발생한 사고였다.

안타깝게도 해킹 피해에서 벗어나기 위해 인터넷이 안되는 오지로 도망간다는 계획은 현실과는 너무도 먼 얘기다. 잠을 자는 시간에도 스마트밴드로 수면정보를 수집하는 마당에 ‘언감생심’이다. 당장 수많은 인터넷 계정 비밀번호를 바꿔야겠다.

고성수 산업팀 기자