2025.09.21 일요일
검색
'시스템 해킹' 검색결과
기간검색
-
~
검색영역
검색어
-
최근 5년간 '기업 타깃' 사이버 해킹 6447건…피해 82%는 중소기업에 집중 [이코노믹데일리] 최근 5년간 국내 민간 기업을 대상으로 한 사이버 해킹 피해가 6400여 건에 달하며 그중 80% 이상이 보안 투자가 취약한 중소기업에 집중된 것으로 나타났다. 특히 시스템을 직접 파괴하거나 마비시키는 방식의 공격이 급증하고 있어 이는 개별 기업의 피해를 넘어 국가 경제와 산업 경쟁력을 위협하는 심각한 문제라는 지적이 나온다. 21일 국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 김동아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2021년부터 올해 8월까지 민간 기업 대상 사이버 해킹 신고 건수는 총 6447건으로 집계됐다. 연도별로는 2021년 640건에서 2024년 1887건으로 3배 가까이 급증했으며 올해는 8월까지만 해도 1501건이 접수돼 이미 지난해 전체 건수에 근접하는 등 피해 증가세가 매우 가파르다. 김동아 의원은 “매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 우리 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다”고 지적했다. ◆ 피해의 82%는 중소기업 ‘보안 양극화’ 심각…단순 금전 탈취 넘어 더 큰 문제는 피해가 특정 계층에 집중되고 있다는 점이다. 최근 5년간 발생한 해킹 6447건 중 무려 82%에 해당하는 5286건이 중소기업을 대상으로 발생했다. 이는 대기업에 비해 정보보호 인력이나 예산 확보에 어려움을 겪는 중소기업들이 사이버 공격에 얼마나 취약한지를 보여주는 명백한 증거다. 하지만 대기업도 더 이상 안전지대가 아니다. 올해 1~8월 대기업 대상 해킹 신고 건수는 53건으로 이미 지난해 연간 건수(56건)에 육박했다. 김 의원은 “반도체와 이차전지 등 국가의 경쟁력을 좌우하는 첨단산업이 해킹에 노출된 것으로 분석된다”며 국가 핵심 기술 유출에 대한 우려를 표했다. 이는 최근 SK텔레콤, KT, 롯데카드 등에서 발생한 대규모 해킹 사태와도 무관하지 않다. 피해 유형도 더욱 악의적으로 변하고 있다. 서버나 시스템을 직접 공격해 마비시키는 ‘시스템 해킹’ 신고 건수는 2021년 283건에서 2024년 1373건으로 5배 가까이 폭증했다. 이는 단순히 금전을 노리는 랜섬웨어를 넘어 기업의 운영 자체를 마비시키거나 핵심 기술을 탈취하려는 목적의 공격이 늘고 있음을 시사한다. 김동아 의원은 “매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다”며 “중소기업의 사이버 위협 대응 역량을 높이고 기술 보호 지원을 강화해야 한다”고 강조했다. 그는 이어 “사이버 해킹은 개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안”이라며 “정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다”고 셔덧붙였다.2025-09-21 10:55:16
-
KT·LGU+, '해킹 침해 없다'더니…협력업체는 KISA에 '해킹 신고' [이코노믹데일리] LG유플러스가 최근 불거진 해킹 의혹에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데 정작 LG유플러스의 서버 관리를 담당하는 핵심 협력업체는 한국인터넷진흥원(KISA)에 해킹 피해를 공식 신고한 것으로 드러나 파문이 일고 있다. 이는 LG유플러스의 해명이 사실과 다르거나 최소한 사건의 심각성을 축소하려는 ‘꼬리 자르기’ 시도 아니냐는 비판을 피하기 어려워 보인다. 15일 국회 과방위 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹 사실을 자진 신고했다. KISA는 신고 다음 날인 8월 1일부터 시큐어키에 대한 기술 지원(조사)에 착수했다. 이는 지난달 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 의혹과 정확히 일치한다. 당시 프랙은 해커 집단이 시큐어키를 먼저 해킹해 계정 정보를 탈취한 뒤 이를 이용해 LG유플러스 내부망에 침투, 8900여 대의 서버 정보와 4만2000여 개의 계정 정보를 빼돌렸다고 보도했다. KISA는 이미 지난 7월 19일, 화이트해커의 제보를 통해 이러한 해킹 정황을 입수하고 LG유플러스와 KT 그리고 시큐어키 측에 침해사고 신고를 안내했다. 하지만 LG유플러스와 KT는 “유출 사실이 확인되지 않는다”며 신고를 거부했고 시큐어키만이 KISA의 요청에 응해 공식적인 조사 절차에 들어간 것이다. 이에 대해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로는 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 해명했다. 그러면서도 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다. 하지만 협력업체가 해킹 피해를 공식 인정한 상황에서 원청인 LG유플러스가 ‘침해 흔적이 없다’고 주장하는 것은 설득력이 떨어진다는 지적이 나온다. 박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 강조했다. 결국 이번 협력업체의 신고로 인해 해킹 의혹의 진실을 밝힐 공은 정부의 민관합동조사단으로 넘어가게 됐다. LG유플러스가 과연 협력사의 보안 실패와 무관한지 아니면 책임을 회피하고 있는 것인지 조사 결과에 귀추가 주목된다.2025-09-15 16:41:27
-
개인정보위, SK텔레콤 해킹 신고 접수…"유출 규모 등 파악 중" [이코노믹데일리] 개인정보보호위원회(개인정보위)가 SK텔레콤 내부 시스템 해킹 공격에 대한 피해 신고를 접수하고 현황 파악에 나섰다고 22일 밝혔다. 개인정보위는 중대한 법 위반 사실이나 실제 고객 정보 유출 등이 확인될 경우 구체적인 조사 절차에 돌입할 계획이다. 개인정보위 관계자는 "오전 10시경 SK텔레콤으로부터 해킹 피해 사실 신고를 받았다"면서 "현재 유출된 정보의 구체적인 내용이나 규모 등은 확인하는 단계"라고 설명했다. 이 관계자는 중대한 법 위반 사실이나 고객 정보 유출 규모 등이 확인될 경우 구체적인 조사에 착수할 방침이라고 언급했다. 다만, "아직 정확한 내용을 모르니 (조사 착수가) 정해지진 않았다"고 덧붙였다. 통상적으로 개인정보위는 신고 접수 후 기초 조사를 진행하고, 법 위반 혐의가 구체화되면 정식 조사로 전환한다. 이후 조사 결과를 바탕으로 전체 회의 의결을 거쳐 과징금 부과 등 처분 수위를 결정하게 된다. 앞서 SK텔레콤은 지난 19일 밤 해킹으로 추정되는 악성코드 공격으로 인해 일부 가입자의 유심 관련 정보가 외부로 유출된 정황을 발견했다고 이날 밝혔다. 회사 측은 유출 가능성 인지 즉시 해당 악성코드를 삭제하고 해킹 의심 장비를 격리하는 조치를 취했다고 설명했다. 현재 과학기술정보통신부와 한국인터넷진흥원(KISA)도 이번 사안에 대한 피해 현황 파악 및 사고 원인 조사를 진행 중이다.2025-04-22 11:16:48
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] K디스플레이, 위기 속 골든타임…다시 기술과 신뢰로](https://image.ajunews.com/content/image/2025/09/17/20250917174406644530_518_323.jpg)