정호준 디지털테크부 기자

2025년은 많은 이에게 '해킹의 해'로 기억될 듯하다. 사용하는 통신사부터 패션 브랜드, 온라인 서점까지 유출 피해를 입지 않은 국민이 오히려 드물다.

지난 4월 SK텔레콤을 시작으로 KT, 롯데카드 등 10년에 한 번 발생하기도 쉽지 않은 대형 사고가 한 해에 몰렸다. 심지어 믿고 있던 보안기업 SK쉴더스도 당했다.

여파는 상당하다. 매년 조 단위 영업이익을 거두던 SK텔레콤이 사상 첫 분기 적자를 기록했고, KT는 대표 연임이 어려워졌다. 그래도 긍정적인 요소를 꼽으라면 '사상누각'의 보안체계를 재설계할 수 있는 기회가 찾아왔다는 것이다. 기업과 국민 모두 해킹과 개인정보 유출에 대한 경각심이 높아진 지금이 적기다.

정부가 단기적으로 추진할 수 있는 과제들을 모아 빠르게 범부처 정보 보호 대책을 내놓은 것도 같은 맥락이다.

국내 핵심 정보기술(IT) 시스템에 대해 즉각 보안 점검에 나서고, 상장사의 정보 보호 공시를 의무화하라는 정부의 메시지는 '보안을 뒷전에 두지 말라'는 간곡한 당부이자 경고다.

내놓은 대책 중 꼭 끝까지 추진됐으면 하는 게 있다. 바로 최고정보보호책임자(CISO)의 권한 강화다. CISO는 기업 보안을 총괄하는 역할을 하지만 직급이 낮거나 예산 집행에 어려움을 겪는 등 그동안 영향력이 크지 않았다. 기업 내 CISO의 권한이 커지고 CISO가 직접 보안 인력 확대와 투자를 추진할 수 있을 때 보안의 우선순위도 자연스럽게 올라가게 된다.

해킹 표적이 되는 정부 부처의 보안 수준 강화도 절실하다. 기업은 과징금이라도 내고 고객 보상을 실시하지만 더 중요한 정보를 관리하는 정부 부처는 그조차 미비하다.

대한민국 정부와 기업을 노리는 해킹 공격은 앞으로 더 거세질 것이다. 북한, 러시아, 중국을 비롯한 국가 배후의 해커 집단들은 더욱 정교하고 교묘하게 침투한다. 어설픈 태세로는 당해낼 재간이 없다.

올해의 사고가 개별 기업에 대한 질타와 비난에 그치지 않길 바란다. 내년의 잠재 사고를 막을 수 있는 시점은 오늘이다.

[정호준 디지털테크부 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]