이동통신사와 금융사 외에도 국민 다수가 쓰는 티머니·GS리테일(007070)·알바몬까지 줄줄이 해커에 뚫리고 있다. 구매력 높은 이용자 데이터를 보유한 명품 브랜드에서도 침해 사고가 잇따르고 정부를 겨냥한 해킹 시도 역시 고조되고 있다.
19일 보안 업계에 따르면 티파니코리아는 이달 15일 “올해 5월 13일께 권한 없는 제3자가 일부 고객 정보에 접근해 이를 취득한 사실을 확인했다”며 “유출된 정보에 고객의 성명과 우편 주소, e메일 주소, 전화번호, 판매 데이터, 내부 고객 번호가 포함돼 있을 수 있다는 사실을 인지했다”고 밝혔다. 티파니뿐만 아니라 루이비통코리아·디올·까르띠에 등 명품 브랜드들이 공격 대상이 됐다. 디올은 올해 1월 발생한 침해 사고를 넉 달이 지난 5월에서야 루이비통 역시 6월에 발생한 문제를 7월에 발견하고 신고했다.
국내 대형 온라인 서점도 해커의 먹잇감이 됐다. 회원 수가 2000만 명 수준인 예스24(053280)(YES24)는 올해 6월 9일 랜섬웨어 공격을 당해 앱과 인터넷 통신망이 마비됐다. 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않았고 한국인터넷진흥원(KISA) 등에 해킹을 당했다고 신고한 사실도 보도를 통해 공개되기 전까지 고지하지 않았다. 예스24는 지난달 11일 다시 랜섬웨어 공격을 당해 서비스가 중단됐다. 한국개인정보보호책임자협의회 회장인 염흥열 순천향대 정보보호학과 명예교수는 “디지털 전환으로 해커의 공격 범위가 넓어졌지만 대응 수준이 낮다”며 “보안 투자를 충분하게 단행하고 있지 않다”고 말했다.
정부도 공격을 받고 있다. 이해민 조국혁신당 의원이 국가정보자원관리원에서 제출받은 자료에 따르면 지난해 중앙 부처를 대상으로 한 해킹 시도 건수는 16만 1208건으로 집계됐다. 이는 전년(8만 554건) 대비 100.1% 폭증한 수치다. 올해 8월 미국 보안 전문지 프랙은 한국 행정안전부와 외교부·국군방첩사령부 등을 대상으로 해킹 시도가 있었다고 밝혔다.
정부기관의 방어 역량은 지지부진한 상태다. 국가정보원에 따르면 지난해 중앙행정 기관의 사이버 보안 실태 평가 평균 점수는 71.53점으로 전년 대비 1.84점 하락했다. 원자력안전위원회와 소방청·재외동포청·서울시·충남도·충북도 등이 미흡 등급을 받았다. 국정원이 올해 87개 공공기관을 대상으로 실시한 실태 평가에서 우수 등급은 32개, 보통 등급은 55개, 미흡 등급은 0개 기관으로 나타났지만 일부 취약점이 드러났다. 87개 기관 가운데 71.3%(62개)가 서버 접근 통제에서 미흡 평가를 받았다. 전년(44개) 대비 40.9% 증가한 것이다. 보안 전담 인력 부족 기관도 16개에서 18개로 늘었다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
kim@sedaily.com
