올해 전반기에 연달아 발생한 SKT와 예스24 해킹 사태는 통신·전자상거래처럼 국민 일상을 지탱하는 생활 인프라가 곧 국가안보임을 보여준다. SKT는 4월 18일 오후 6시 9분 정보보호실에서 트래픽 이상 징후를 확인하고, 그날 오후 11시 20분 악성코드를 발견했다. 그런데 4월 22일이 되어서야 한국인터넷진흥원(KISA)에 ...
올해 전반기에 연달아 발생한 SKT와 예스24 해킹 사태는 통신·전자상거래처럼 국민 일상을 지탱하는 생활 인프라가 곧 국가안보임을 보여준다. SKT는 4월 18일 오후 6시 9분 정보보호실에서 트래픽 이상 징후를 확인하고, 그날 오후 11시 20분 악성코드를 발견했다. 그런데 4월 22일이 되어서야 한국인터넷진흥원에 사고 사실을 신고했다. 24시간 내 신고를 의무화한 법조항이 무색해진 것이다.
예스24는 6월 9일 새벽 4시 랜섬웨어에 감염돼 전 서비스가 36시간 이상 마비됐지만 '시스템 점검'이라는 모호한 안내만 남겼고, 나흘째인 12일 밤까지도 웹과 앱을 정상화하지 못했다. 피해 통계는 흐릿하고 책임 공방은 길어졌다. '투명성 부재'와 '복원력 부족'이 만든 이 공백이 바로 국가안보 위기의 문턱이다. 이 공백을 메울 대응은 네 가지로 정리할 수 있다. 첫째, 조기 경보 체계의 구축이다. 사고가 일어난 사실을 최대한 빨리 외부에 알리고 지원을 요청해야, 침해 범위를 좁히고 복구 자원을 즉시 투입할 수 있기 때문이다. EU는 2022년 말에 확정된 NIS 2 지침을 통해 이 골든타임을 법으로 못 박았다. 기업·기관이 침해 사실을 인지하면 24시간 안에"현재 파악된 피해와 대응 현황"을 관계 당국에 일단 통보해야 하고, 72시간 안에는"세부 원인, 영향 범위, 추가 대책"을 담은 완전한 보고서를 제출하도록 의무화했다. 시간을 두 단계로 나눠 사고 초기의 정보 공백을 최소화하려는 설계다. 미국도 같은 방향이다. 백악관·정부·민간 전문가가 참여한 IST 랜섬웨어 태스크포스는 48개 권고 가운데 1순위로"침해 사실 인지 후 24시간 내 보고"를 제시했다. 이처럼 EU와 미국 모두 '24시간'이라는 촘촘한 첫 경계선을 두어, 사건이 확산되기 전에 공동 대응이 시작되도록 요구하고 있다. 우리도 이를 참고하여 사고 후 6시간 이내에"잠정 알림"을 보내 최소한의 사실 관계를 공유하고, 뒤이어 24시간·72시간에 걸쳐 단계별 상세 보고를 의무화해야 한다. 여기에 더해, 신고가 지연될 때마다 매출액을 기준으로 한 시간 단위 누진 과징금을 부과해 '늑장 보고'의 유인을 원천 차단해야 한다. AD 둘째, 사이버복원력 우선형 제로트러스트다. NIST SP 800‑207은 세그먼트 단위 최소 권한과 동적 재인증을 요구하며"신뢰는 지속적으로 검증돼야 한다"고 강조한다. 공급망 가이드라인인 NIST SP 800‑161r1 역시"백업과 복원 능력 없이는 방어도 없다"고 못 박는다. RAND 연구도 완벽 차단보다 복원력에 투자한 조직이 적은 비용으로 더 빨리 회복한다고 지적한다. 백업·운영망의 물리‧논리 분리를 의무화하고, 최고관리자 권한을 다중 서명과 시차 승인으로 나누면 스피어 피싱 한 번에 전체 서버를 잃는 일을 막을 수 있다."복잡성은 보안의 최악의 적" 세계적 보안 전문가 브루스 슈나이어의 통찰이 이를 뒷받침한다. 셋째는 랜섬머니 지급 억제, 즉 몸값 협상의 억제다. 사이버리즌 조사에 따르면 몸값을 낸 조직 78 %가 1년 안에 다시 공격받았다. 이와 관련된 저명 연구들에 다르면 협상이 해커의 재범률을 높인다고 결론짓는다. 싱가포르는 랜섬 지불 시 48시간 내 금액과 지갑 주소를 정부에 신고하도록 규정해 투명성을 강제한다. 이에 한국도 같은 모델을 도입하고, 지불 기업의 사이버보험 세액공제는 취소해 '협상 비용'을 실질화해야 한다. 마지막 넷째는 공개적 억지다. 미국 정치학자 조지프 나이는 처벌·방어·상호의존·규범 네 축이 결합돼야 사이버 억지가 성립한다고 분석했다. 사이버 국제법 해설서 Tallinn Manual 2.0은 국가가 핵심 인프라 공격에 사이버 반격으로 대응할 수 있음을 국제법 틀 안에서 명확히 한다. 미국과 EU는 2024~2025년 '해킹 백' 요건을 행정명령과 법률에 명문화해 공격 비용을 선제적으로 높였다. 우리도 당정과 대통령실이 협력하여 사이버 교전 규칙을 고시하고, 한미·역내 연합 위협 헌팅 훈련을 정례화할 필요가 있다. 상기 네 가지 관점은 현실에서도 적용 가능하다. SKT가 백업망을 분리하고 관리자 권한을 다중화했다면 해킹 탐지부터 복구까지 수십 시간이 아니라 몇 시간으로 줄었을 것이다. 예스24가 6시간 내 잠정 알림을 냈다면 소비자는 공연 취소와 전자도서관 중단을 겪지 않았을 것이다. 랜섬 지불을 투명화하면 공격자는 다시 한국 기업을 노리기 전에 '익명 지갑'이 드러날 위험부터 계산해야 할 것이다. 또한 명시된 교전규칙은 공격자를"비용을 감수할 만한 가치가 있는가"라는 질문 앞에 세운다. 이번 사태들은 기업 보안을 넘어 국가의 사이버안보 주권을 시험하는 것으로 봐야 한다. 생활 인프라의 작은 균열이 독서 취향에서 군 통신보안까지 연쇄 노출시킬 수 있는 현실에서 기술과 안전은 더 이상 분리할 수 없다. 조기 경보, 사이버복원 우선 설계, 협상 억제, 공개적 억지로 구성된 국제 표준은 이미 마련돼 있다. 우리가 이를 얼마나 빨리 흡수 및 운용화 하느냐가 다음 위기의 깊이를 좌우할 것이다. 대응이 늦어지면 '국가 블랙아웃'은 더 이상 가정이 아니라 눈앞의 현실이 될 것이다. 덧붙이는 글 | 유도진 기자는 극동대학교 해킹보안학과 교수입니다.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
![[분양 포커스] 교육·교통·생활 인프라 다 잡은 브랜드 컨소시엄 대단지](https://i.headtopics.com/images/2025/5/15/joongangilbo/9148516505773251343323-9148516505773251343323-A37B6FA34FDB250910FC150E84D9E17B.webp?w=640)
[분양 포커스] 교육·교통·생활 인프라 다 잡은 브랜드 컨소시엄 대단지고척 푸르지오 힐스테이트 양천구 목동 학원가와 학군에 접근성 우수 인근에 개봉·양천구청역 … 교통여건 탁월 NC백화점 등 대형 상업·의료시설도 풍부 전용면적 59~84㎡ 576가구 분양 본격화 대우건설과 현대엔지니어링 컨소시엄은 서울 구로구 고척동 148-1번지 일대에 고척제4주택재개발정비사업을 통해 조성하는 ‘고척 푸르지오 힐스테이트’ 견본주택을 지난 9일 열고 본격적인 분양에 나섰다. 고척 푸르지오 힐스테이트는 대우건설과 현대엔지니어링이 손잡고 서울에 첫 선을 보이는 합작 단지라는 점에서 견본주택 개관 전부터 많은 관심을 받았던 단지다.
Read more »
DSRV, 싱가포르 스트레이츠엑스와 전략적 업무협약아시아 스테이블코인 인프라 구축 나서
Read more »
“우리 아이만 낳을까”...성관계도 없고 감정도 없는 ‘우정결혼’ 화제부모 압박 피하려결혼한 日부부 연애 감정도 없이 동료로서 생활 “인정·정책 혜택 받는 것 장점”
Read more »
“해킹이 의미없는 시대 올 수 있게”...새 암호기술 연구하는 교수님보안 스타트업 ‘크립토랩’ 이끄는 천정희 서울대 교수 암호화된 데이터 쓸 수 있는 동형암호 성과로 세계 주목 의료 분야 질병 데이터 경우 누가 어떤 병 앓는지 모른채 진단명만 파악 가능해 강점 글로벌 빅테크·기업 ‘러브콜’
Read more »
스타필드에 2만석 돔구장까지 ‘착착’…대변신 앞둔 이 도시청라 국제업무단지 개발 본격화 내년 하나금융 본사 입주 돔구장·아산병원·마트 등 생활 인프라 계속 좋아져 업무단지 내 첫 주거단지 피크원 푸르지오 분양
Read more »
수수료 인하에 힘든 카드사...OO페이로 돌파구 찾는다KB카드, KB페이 3.0 인프라 구축 착수 수수료 인하로 수익 뒷걸음질치자 페이 플랫폼 통해 수익원 발굴
Read more »