한국은 초고속 인터넷, 거의 보편적인 광대역 서비스, 그리고 현대, LG, 삼성 등 세계적인 기술 브랜드를 보유한 디지털 혁신의 선두주자로 세계적으로
명합니다.
하지만 이러한 성공은 한국을 해커들의 주요 타깃으로 만들었고, 사이버 보안 방어 체계가 얼마나 취약한지를 여실히 보여주었습니다.
신용카드 회사, 통신사, 기술 스타트업, 정부 기관 등 주요 기관을 겨냥한 일련의 해킹 사건으로 한국은 큰 충격을 받고 있으며, 이는 국민 대다수에게 큰 영향을
미치고 있습니다.
각 사건에서 정부 부처와 규제 기관은 동시에 대응에 나서는 듯했고, 때로는 서로에게 양보하는 모습이었습니다.
현지 언론 보도에 따르면, 비판론자들은 한국의 사이버 방어가 정부 부처와 기관의 분산된 시스템으로 인해 방해를 받고 있으며, 이로 인해 대응이 느리고 조율되지 않는 경우가 많다고 주장합니다.
사이버 공격에 대응하여 "최초 대응자" 역할을 하는 명확한 정부 기관이 없기때문에국가의 사이버 방어는 디지털 야망에 발맞추기 위해 고군분투하고 있습니다.
서울에 본사를 둔 사이버 보안 회사 Theori의 최고 경영자인 브라이언 팍은 TechCrunch에 "정부의 사이버 보안에 대한 접근 방식은 여전히 대부분 반응적이며,
이를 중요한 국가 인프라가 아닌 위기 관리 문제로 취급하고 있습니다.
"라고 말했습니다.
SK텔레콤 모회사의 사이버보안 혁신 특별위원회 고문을 맡고 있는 박씨는 TechCrunch와의 인터뷰에서 사이버보안을 담당하는 정부 기관이 서로 분리되어 일하기 때문에
디지털 방어 시스템을 개발하고 숙련된 인력을 양성하는 일이 간과되는 경우가 많다고 말했습니다.
이 나라는 또한 숙련된 사이버보안 전문가가 심각하게 부족한 상황에 직면해 있습니다.
"[그 이유는] 현재 접근 방식이 인력 개발을 저해했기 때문입니다.
이러한 인재 부족은 악순환을 초래합니다.
충분한 전문 지식 없이는 위협에 앞서
나가는 데 필요한 선제적 방어 체계를 구축하고 유지하는 것이 불가능합니다. "라고 Pak은 덧붙였습니다.
파크는 정치적 교착 상태로 인해 위기가 발생할 때마다 빠르고 확실한 "빠른 해결책"을 찾는 습관이 생겨났으며, 디지털 회복력을 구축하는 보다 어렵고
장기적인 작업은 계속해서 뒷전으로 밀려났다고 말했습니다.
올해만 해도 한국에서는 거의 매달 대형 사이버보안 사건이 발생하면서 한국의 디지털 인프라의 회복력에 대한 우려가 더욱 커지고 있습니다.
2025년 1월
- 한국 전역에서 편의점과 식료품 시장을 운영하는 GS리테일은 12월 27일부터 1월 4일까지 웹사이트가 공격을 받아 약 9만 명의 고객 개인 정보가 유출된 데이터 침해를확인했습니다. 유출된 정보에는 이름, 생년월일, 연락처 정보, 주소, 이메일 주소가 포함되었습니다.
2025년 2월
- 한국 게임 회사 Wemade의 블록체인 사업부인 Wemix는2월 28일에 620만 달러 규모의 해킹을 당했지만, 투자자들은 3월 4일이 되어서야 이 사실을 알게 되었습니다.
2025년 4월과 5월
- 한국의 아르바이트 플랫폼알바몬이 4월 30일 해킹 공격을 받았습니다. 이 해킹으로 2만 명이 넘는 사용자들의 이름, 전화번호, 이메일 주소 등 이력서가 유출되었습니다.
- 4월, 한국의 통신 대기업SK텔레콤이 대규모 사이버 공격을 받았습니다. 해커들은 약 2,300만 명의 고객, 즉 한국 인구의 거의 절반에 달하는 개인 정보를 유출했습니다.
사이버 공격의 여파는 대부분 5월까지 지속되었고, 수백만 명의 고객에게 침해 이후 새 SIM 카드가 제공되었습니다.
2025년 6월
- 한국의 온라인 티켓 판매 및 판매 플랫폼인 Yes24는6월 9일 랜섬웨어 공격을 받아서비스가 중단되었습니다.
약 4일간 서비스가 중단된 후, 6월 중순에 다시 온라인 서비스를 시작했습니다.
2025년 7월
- 7월에는 북한과 연계된 김수키(Kimsuky) 그룹이국방 관련 기관을 포함한 한국 기관을 대상으로 사이버 공격을 감행했으며, 이번에는 AI로 생성된 딥페이크 이미지를 이용했습니다.
- 제니언스 보안 센터에 따르면, 북한의 지원을 받는 해킹 단체인 김수키(Kimsuky)는 지난 7월 대한민국 군
기관을 대상으로 한 스피어피싱 시도에서 AI로 생성된 딥페이크 이미지를 사용했습니다. 이 단체는 다른 대한민국 기관들도 공격 대상으로 삼았습니다.
- 국내 금융기관인 서울보증보험(SGI)은지난 7월 14일경 랜섬웨어 공격을 받아핵심 시스템이 마비되었습니다.
이 사고로 인해 보증서 발급 및 검증을 포함한 주요 서비스가 마비되어 고객들이 큰 어려움을 겪었습니다.
2025년 8월
- Yes24는2025년 8월에 두 번째 랜섬웨어 공격을 받았으며, 이로 인해 웹사이트와 서비스가 몇 시간 동안 오프라인 상태가 되었습니다.
- 해커들이 7월 22일부터 8월 사이에 신용카드와 직불카드를 발급하는 국내 금융 서비스 회사인 롯데카드에 침입했습니다.
이 침해로 약 200GB의 데이터가 유출되었고, 약300만 명의 고객이피해를 입은 것으로 추정됩니다 . 이 침해는 약 17일 동안 감지되지 않다가 8월 31일에야 발견되었습니다. - 웰컴 파이낸셜: 2025년 8월, 웰컴 파이낸셜 그룹의 대출 부문인 웰릭스 F&I가랜섬웨어 공격을 받았습니다. 러시아와 연계된 한 해킹 그룹은 민감한 고객 데이터를 포함한 1테라바이트가 넘는 내부 파일을 훔쳤고, 심지어 다크웹에 샘플까지 유출했다고 주장했습니다.
- 김수키(Kimsuky)
그룹으로 추정되는 북한 연계 해커들은 수개월 동안 한국 주재 외국 대사관들을 감시해 왔으며, 공격을 일상적인 외교 이메일로 위장했습니다.
트렐릭스(Trellix)에 따르면, 이 공격은 3월부터 활동해 왔으며한국 내최소 19개 대사관과 외교부를 표적으로 삼았습니다 .
2025년 9월
- 한국 최대 통신사 중 하나인 KT는 5,500명 이상의 가입자 정보가 유출된 사이버 침해 사고를 보고했습니다.
이 공격은 KT 네트워크에 침투한 불법 "가짜 기지국"과 관련이 있으며, 해커는 이를 통해 모바일 트래픽을 가로채고 IMSI, IMEI, 전화번호 등의 정보를 훔치고 심지어 무단 소액 결제까지 할 수 있었습니다.
최근 해킹 사건이 급증함에 따라 대한민국 청와대 국가안보실은 방어력을 강화하기 위해 나서고 있으며, 여러 기관이 협력하여정부 전체의조율된 대응을 위한 범부처적 노력을 추진하고 있습니다 .
2025년 9월,
국가안보실은대통령실 주도로 관계 부처 간 계획을 통해"종합적인" 사이버 대책을 시행하겠다고 발표했습니다.
규제 당국은
또한기업이 신고하지 않았더라도 해킹의 첫 징후가 나타나면정부가 조사를 시작할 수 있는 권한을 부여하는 법적 개정안을 시사했습니다 . 두 조치 모두 오랫동안 한국의 사이버 방어를 저해해 온 초동 대응자 부족 문제를 해결하기 위한 것입니다.
하지만 박씨는 한국의 분열된 시스템은 책임성을 약화시키며, 모든 권한을 대통령의 "통제탑"에 두면 "정치화"와 권한 남용의 위험이 있다고
말했습니다.
더 나은 길은 균형을 이루는 것일 수 있습니다.
전략을 수립하고 위기를 조율하는 중앙 기관과 권력을 견제하는 독립적인 감독 기관을 함께 구축하는 것입니다.
테크크런치와의 인터뷰에서 박 사장은 하이브리드 모델에서도KISA와 같은 전문 기관이 기술적인 업무를 담당하게 되지만, 더 명확한 규칙과 책임
소재를 갖게 될 것이라고 말했습니다.
논평을 요청하자 한국 정보통신부 대변인은 과학기술정보통신부가 KISA 및 기타 관련 기관과 협력하여 "점점 더 정교해지고 진보되는 사이버 위협에 대처하기
위해 최선을 다하고 있다"고 밝혔습니다.
대변인은 "우리는 한국 기업과 일반 대중에게 발생할 수 있는 피해를 최소화하기 위해 계속해서 부지런히 노력하고 있습니다. "라고 덧붙였습니다.