- AI 해킹 ‘3.0 시대’… 공공·민간 따로 노는 사이버 대응, 이젠 하나로 묶어야
“대한민국이 사이버 공격의 ‘관찰 대상’이 아니라, 명백한 ‘직격 타깃(Target)’이 되고 있습니다.”
국내 사이버보안 기업 씨큐비스타(대표 전덕조)가 29일 발표한 ‘2025 대한민국 사이버보안 전략 보고서’는 지금 대한민국의 사이버 보안 체계를 향해 이렇게 경고했다.
보고서는 올해 상반기 발생한 SK텔레콤과 예스24 해킹 사건을 정밀 분석하며, "더는 기업 차원의 보안 실패로 볼 수 없다"고 단언했다. 이어 "이들 침해 사고는 국가 차원의 대응 체계 부재와 제도적 허점에서 기인한 구조적 한계"라고 지적하며, 공공과 민간으로 이원화된 대응 체계를 통합한 ‘사이버보안청(가칭)’ 설립의 시급성을 제기했다.
씨큐비스타는 먼저 SK텔레콤의 사이버 침해 사건을 예로 들었다. 보고서에 따르면 최초 침해는 이미 2021년 8월에 발생했으며, 무려 25종 이상의 고도화된 악성코드가 내부망에 숨어 있었던 것으로 나타났다. 이는 백도어(BPFdoor) 설치, 암호화 통신, 정적 탐지 우회 등 최신 APT(지능형 지속 위협) 방식이 총동원된 결과다.
예스24 역시 랜섬웨어에 감염돼 서비스가 장기간 마비됐으며, 단순한 파일 암호화 수준을 넘어, 고객 정보를 탈취한 뒤 협박까지 이어지는 ‘이중 갈취(Double Extortion)’ 수법을 겪었다. 보고서는 이 같은 해킹이 단순 범죄 수준이 아닌, 국가 또는 조직 기반의 해킹 그룹 소행일 가능성이 높다고 분석했다.
사이버 역량 세계 40위… 北 4위, 中 3위와 격차 심각
보고서는 또 미국 하버드대 벨퍼센터(Belfer Center)의 사이버 국가역량지수(NCPI)를 인용하며, “대한민국의 사이버 보안 역량은 세계 40위 수준에 불과하다”고 우려를 표했다. 반면 북한은 4위, 중국은 3위에 올라 있어, 대한민국은 잠재적 위협국가와의 전략·기술 격차가 심각한 수준이라고 경고했다.
씨큐비스타는 이 같은 사이버 보안 불균형이 단순히 기술 격차의 문제가 아니라, 국가 조직력과 대응 체계의 근본적 부재에서 비롯된 것이라고 강조했다.
보고서가 지적한 핵심 구조적 문제는 명확하다. 현재 대한민국은 공공부문은 KISA(한국인터넷진흥원), 민간부문은 국정원이 각각 사이버 대응을 맡는 이원화된 구조다. 이로 인해 민관 간 신속한 정보 공유와 공동 대응이 어렵고, 위협 탐지 및 차단이 뒷북 대응에 머무를 수밖에 없다는 것이다.
구체적으로 보고서는 ▲공공과 민간 간 협업 지연 ▲위협 인텔리전스 실시간 공유 미비 ▲고도화된 위협 탐지 체계(NDR·XDR) 부재 ▲평균 보안 패치 주기 13개월, 실제 적용까지 24주 지연 ▲침해 사고 시 공공·민간 간 정보 단절로 인한 신속 대응 불가 ▲해커 입장에서 ROI(투자 대비 수익)가 높은 허술한 대응 시스템 등 6가지 구조적 문제를 짚었다.
씨큐비스타 전덕조 대표는 “사이버 보안은 이제 선택의 문제가 아닌, 국가의 생존과 직결된 전략적 과제”라고 강조했다.
그는 “북한과 중국이 자동화된 정밀 해킹을 무기로 쓰고 있는 상황에서, 대한민국은 여전히 행정 중심의 수동 대응 체계에 갇혀 있다”고 지적하며, 지금 당장 대응 구조의 대전환이 필요하다고 주장했다.
이를 위해 씨큐비스타는 MITRE ATT&CK 기반 탐지 체계 도입을 전제로 공공과 민간, 군이 긴밀히 연계된 단일 통합 대응 컨트롤타워로 ‘사이버보안청’을 신설해 분산된 역할과 책임을 하나로 통합해야 한다고 주장했다.
또한 단순한 기술 도입을 넘어, 위협을 실시간 탐지·차단할 수 있는 사전 대응형 체계가 필요하다고 했다. 이스라엘이 미사일 방어에 사용하는 ‘아이언돔’처럼, 사이버 공간에서도 선제적 대응이 가능해야 한다는 의미다.
공공·민간·산업계·학계 간 정보 공유 체계를 법제화하고 실질적 연계가 이뤄질 수 있도록 정비해야 한다는 점도 강조했다. 전 대표는 “현재처럼 정보가 단절된 구조에서는 동일한 해킹이 반복될 수밖에 없다”고 강조했다.
전 대표는 “이 세 가지 과제는 단순한 기술적 대책이 아니라, 대한민국이 향후 10년간 살아남기 위한 국가 생존 전략의 토대”라고 밝혔다.
그는 “지금이야말로 보안 패러다임을 바꿔야 할 결정적 시점이며, 그 첫걸음은 통합된 ‘사이버보안청’ 설립”이라고 거듭 강조했다.
BEST 뉴스
-
![[단독] 강남 'ㄸ 치과'… 갑질 논란 이어 이번엔 수면마취 사망까지](/data/news/202601/news_1769440952.1.jpeg)
[단독] 강남 'ㄸ 치과'… 갑질 논란 이어 이번엔 수면마취 사망까지
서울 강남역 인근의 한 대형 임플란트 전문 치과에서 수면마취 시술을 받던 70대 여성이 끝내 사망하는 사고가 일어났다. 해당치과 건물(사진출처=구글 갈무리) 최근 일부 치과의 무분별한 수면마취 실태를 연속 보도해 온 MBN 취재로 드러난 이번 사건... -
“신혼집, 가전이 없어 입주도 못 했다”…LG전자 전산오류에 소비자 피해
LG전자의 전산 시스템 오류로 가전제품 배송과 점검 서비스가 수일째 차질을 빚으면서, 신혼부부와 이사 고객을 중심으로 한 소비자 피해가 온라인 커뮤니티를 통해 확산되고 있다. 기사의 이해를 돕기위한 AI 생성 이미지입니다 단순한 배송 지연을 넘어 입주 일정 ... -
포스코이앤씨…브라질에서 , 1,740억 채무 “먹튀·야반도주“ 파문
포스코이앤씨(구 포스코엔지니어링)가 브라질 대형 제철소 건설 사업을 마친 뒤 약 1,740억 원에 달하는 미지급 채무를 남긴 채 현지 법인을 사실상 철수한 사실이 드러났다. 사진출처=포스코 이앤씨 누리집 채무의 80% 이상이 임금·퇴직금·사회보... -
아웃백 전직 직원, ‘직장 내 괴롭힘’ 혐의로 임원진 고소
일러스트=픽사베이 BHC치킨과 아웃백스테이크하우스를 운영하는 다이닝브랜즈그룹 계열사 전직 직원이 회사 대표이사를 포함한 임원들을 직장 내 괴롭힘 혐의로 경찰에 고소한 것으로 알려졌다. 최그 유통업계에 따르면 아웃백스테이크하우스에서 약 20년간 근무한 관리직 출신... -
재고를 신상품으로 둔갑… ‘K-명품’ 이라는 우영미, ”택갈이 보다 심하다“
우영미(WOOYOUNGMI)를 둘러싼 논란이 단순한 '디자인 변경' 수준을 넘어 소비자 기만 논쟁으로 번지고 있다. 핵심은 같은 해 상·하반기 상품으로 판매된 두 후드 티셔츠다. 우영미는 지난해 하반기 '블랙 플라워 패치 후드 티셔츠’(정가 52만 원)를 출시했는데, 이 제품이 같은 해 상반기 출시된 '블랙 ... -
‘선분양 제한’ 논의에 GS건설 긴장… 재무 부담 우려
GS건설 주거 브랜드 '자이' [GS건설 제공/연합뉴스] 정부가 건설사 영업정지 처분과 연동되는 선분양 제한 규제를 실제로 적용할 가능성이 커지면서, GS건설이 대형 건설사 가운데 첫 사례가 될 수 있다는 관측이 나온다. 구조물 붕괴와 현장 사망 사고 등 안전 논란이 반복...
전체댓글 0
실시간뉴스
추천뉴스
![[칼럼] 젠트리피케이션의 역설 '황금알을 낳는 거위의 배를 가르지 마라'](/data/news/202602/news_1770213830.1.jpg)
포토뉴스
more +-
플레이링스 B2B·B2C 두 마리 토끼 다잡는다
‘애니팡’ 시리즈로 유명한 위메이드플레이의 자회사로 소셜 카지노 게임 개발에 특화된 플레이링스가 해외 시장 확대에 팔을 걷어붙였다. 플레이링스는 아이게이밍(iGaming) 시장을 통한 콘텐츠 수출이라는 B2B 진출에다, 소셜 카지노 ‘슬로토폴리스’(SLOTOPOLIS) ... -
그 시절 ‘리니지’로 순간이동 D-1
지난 1998년 첫선을 보인 후 엔씨소프트를 상징하는 레거시 IP(지식재산권)로 군림한 ‘리니지’가 옛 추억을 떠올릴 20여년 전으로 순간이동한다. 엔씨소프트는 오는 7일 ‘리니지’의 주요 시장인 한국과 대만에 일명 ‘리니지 클래식’(Lineage Classic)을 내놓는다. ... -
K-게임 상징 ‘잠수부’ 이제 만리장성 넘는다
지난 2023년 시장에 나온 이후 전 세계에 인디 게임의 역량을 각인시킨 ‘데이브 더 다이버’(이하 ‘데이브’)가 마침내 만리장성을 오른다. 넥슨은 ‘데이브’를 현지 명칭 ‘잠수부 데이브’(潜水员戴夫)로 6일 중국 모바일과 PC 플랫폼에 선보였다. ‘소녀전선’과 ‘벽람항로’ 등 글로벌 흥행... -
아이오닉 9, ‘2026 대한민국 올해의 차’ 최고 평점
현대자동차의 대형 전기 SUV 아이오닉 9이 한국자동차전문기자협회(AWAK)가 선정한 ‘2026 대한민국 올해의 차’에 올랐다. 한국자동차전문기자협회(회장 강희수)는 지난 4일 서울 중구 장충동 크레스트72에서 ‘2026 대한민국 올해의 차’ 시상식을 열고 아이오닉 9을 올해의 차로 선정했...