1. 서론: 우리 모두를 불안에 떨게 한 연쇄 해킹 사태
최근 통신사부터 카드사까지, 우리 생활과 밀접한 기업들이 동시다발적으로 해킹을 당하면서 온 나라가 해킹 공포에 휩싸였습니다. 내 개인정보가 고스란히 유출되었다는 소식에 많은 분들이 불안감을 느끼셨을 텐데요. 특히 롯데카드는 카드번호, 유효기간은 물론, 결제에 필수적인 CVC 정보까지 털려 큰 충격을 주었습니다. 일각에서는 대한민국을 향한 해커들의 조직적인 공격이 시작된 것 아니냐는 우려까지 나왔습니다. 하지만 전문가들은 이번 사태가 이미 예견된 일이었다고 입을 모읍니다. 오늘은 우리 사회의 보안 시스템이 어째서 이렇게 허술하게 뚫릴 수밖에 없었는지, 그 근본적인 원인을 알기 쉽게 파헤쳐 보겠습니다.
2. 첫 번째 원인: 책임 회피의 면죄부, ‘관치보안’의 함정
우리나라의 보안 시스템이 뚫리는 첫 번째 핵심 이유는 바로 ‘관치보안’ 때문입니다. 관치보안이란, 정부가 보안 관련 가이드라인과 규정을 촘촘하게 정해놓고 기업들이 이를 따르도록 하는 방식입니다. 인터넷 보급 초기에 보안 시스템을 빠르게 구축하는 데는 효과적이었죠. 하지만 시간이 지나면서 문제가 발생했습니다. 기업들이 ‘정부가 하라는 대로 다 했다’는 사실을 방패 삼아 보안 사고가 터져도 책임을 회피하는 수단으로 악용한 것입니다. 실제로 롯데카드는 해킹 사고 불과 열흘 전, 정부가 운영하는 정보보호 인증(ISMS-P)을 받았다며 최고 수준의 보안 역량을 갖췄다고 홍보했습니다. 하지만 8년 전 배포된 보안 업데이트조차 하지 않은 사실이 드러났죠. 이는 정부의 가이드라인만 지키면 된다는 안일함이 낳은 예고된 참사였습니다. 반면, 미국이나 유럽은 기업이 자율적으로 보안을 책임지는 시스템을 채택해, 기업 스스로가 더 편리하고 강력한 보안 기술을 발전시키도록 유도하고 있습니다.
3. 두 번째 원인: 코로나와 AI 시대에 무너진 ‘성벽 모델’
두 번째 원인은 ‘철저한 망 분리 정책’입니다. 우리나라는 정부 기관이나 금융권의 내부망과 외부 인터넷망을 완벽하게 분리하는, 이른바 ‘성벽 모델’을 고수해왔습니다. 성벽 안(내부망)은 안전하고, 밖(외부망)은 위험하다는 이분법적 사고방식이죠. 하지만 이 견고해 보였던 성벽은 코로나19 사태로 재택근무가 확산되면서 허무하게 무너지기 시작했습니다. 집에서 회사 내부망에 접속해야 하는 상황이 늘어나면서 내부망과 외부망이 섞이기 시작했고, 해커들에게는 최고의 공격 기회가 된 것입니다. 앞으로 다가올 AI 시대는 더 큰 문제입니다. AI는 외부 데이터센터와의 연결이 필수적이기 때문에, 현재의 망 분리 정책으로는 기술 발전을 따라갈 수 없습니다. 준비 없이 외부망에 내부망을 열어주게 되면, 지금과는 비교도 할 수 없는 보안 대란이 일어날 수 있습니다.
4. 결론: 이제는 바뀌어야 할 때
다행히 정부도 문제의 심각성을 인지하고, 최근 정보를 등급별로 나누어 일부 데이터는 외부망과의 연결을 허용하는 새로운 가이드라인을 발표했습니다. 하지만 이미 너무 많은 시간을 허비했고, 전면적인 시스템 개편에는 막대한 시간과 비용이 필요합니다. 더 큰 문제는 보안 주체들의 안일한 인식입니다. 이제는 보안의 책임을 소비자에게 떠넘기는 시대를 끝내야 합니다. 기업과 공공기관이 직접 무거운 책임을 지고, 사용자가 불편한 절차 없이도 안전하게 서비스를 이용할 수 있는 환경을 만들어야 합니다. 이번 연쇄 해킹 사태를 더 큰 재앙을 막는 마지막 경고로 삼고, 보안 시스템의 근본적인 수술에 나서야 할 때입니다.
