전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.02.10 (화)
KYD 디데이
산업 ICT

속보

더보기

[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
김정관 "대한상의 담당자 법적조치" [세종=뉴스핌] 최영수 선임기자 = 김정관 산업통상부 장관은 9일 대한상공회의소의 이른바 '가짜뉴스 보도자료'에 대해 "법정단체로서 공적 책무와 책임을 망각한 사례"라고 지적했다. 김정관 장관은 이날 오전 서울 종로구 무역보험공사에서 '6개 경제단체와 긴급현안 점검회의를 개최하고 이 같이 언급했다. 이날 회의에는 문제를 일으킨 대한상공회의소를 비롯해 한국경제인협회, 한국무역협회, 한국경영자총협회, 중소기업중앙회, 한국중견기업연합회 등 경제 6단체 상근부회장이 참석했다. [서울=뉴스핌] 류기찬 기자 = 김정관 산업통상부 장관이 9일 오전 서울 종로구 한국무역보험공사에서 열린 경제단체 긴급현안 점검회의에서 모두발언을 하고 있다. 2026.02.09 ryuchan0925@newspim.com 이번 회의는 미국 관세협상, 고환율 등 우리 경제의 대내외 여건과 주요 경제단체들의 현안을 점검하고, 특히 최근 상속세 관련 대한상공회의소 보도자료에서 촉발된 '가짜뉴스' 사안에 대해 인식을 공유하고, 재발을 차단하기 위해 마련됐다. 김 장관은 우선 "대한상의를 소관하는 주무장관으로서 국민들께 깊이 사과드린다"면서 유감을 표했다. 이어 "상속세 부담에 자산가 유출 세계 4위라는 지난주(3일) 대한상공회의소 보도자료는 법정단체로서 공적 책무와 책임을 망각한 사례"라고 질타했다. 그는 "대한상공회의소가 상속제 제도 개선을 목적으로 인용한 통계의 출처는 전문조사기관이 아니라 이민 컨설팅을 영업목적으로 하는 사설업체의 추계에 불과하다"면서 "이미 다수의 해외 언론과 연구기관이 해당 자료의 신뢰성에 심각한 문제가 있다고 지적했으나, 대한상공회의소는 최소한의 검증 절차조차 거치지 않은 채 자료를 인용·확산시켰다"고 지적했다. [서울=뉴스핌] 류기찬 기자 = 김정관 산업통상부 장관이 9일 오전 서울 종로구 한국무역보험공사에서 열린 경제단체 긴급현안 점검회의에서 모두발언을 하고 있다. 2026.02.09 ryuchan0925@newspim.com 또한 "해당 컨설팅업체 자료 어디에도 상속세 언급은 없음에도 대한상공회의소는 자의적으로 상속세 문제로 연결해 해석했다"고 질타했다. 특히 "보도자료에 인용된 '최근 1년간 우리나라 백만장자 유출이 2400명으로 두 배 증가했다'는 내용도 국세청에 따르면. 연평균 139명에 불과해 명백히 사실이 아니다"라고 바로잡았다. 김 장관은 "이번 사안은 국민과 시장을 혼란에 빠뜨리고 정책 환경 전반에 대한 신뢰를 훼손하는 심각한 사안"이라고 규정했다. 이에 산업부는 "대한상공회의소의 해당 보도자료 작성·검증·배포 전 과정에 대해 즉각 감사를 착수했다"면서 "추후 감사 결과에 따라 담당자 문책, 법적 조치 등 엄중하게 책임을 물을 계획"이라고 제시했다. 아울러 "정부 정책과 현장 간의 간극을 최소화하기 위해 2월 말부터 주요 단체, 협회들과 '정책간담회'를 정례화해 이어 갈 계획"이라고 밝혔다. [서울=뉴스핌] 류기찬 기자 = 9일 오전 서울 종로구 한국무역보험공사에서 경제단체 긴급현안 점검회의가 열리고 있다. 2026.02.09 ryuchan0925@newspim.com dream@newspim.com 2026-02-09 09:03
사진
李대통령 '잘한다' 55.8% [리얼미터] [서울=뉴스핌] 김미경 기자 = 이재명 대통령 국정수행 지지도가 55.8%로 2주 연속 상승세를 보였다는 여론조사 결과가 9일 나왔다. 리얼미터가 에너지경제신문 의뢰로 지난 2∼6일 진행한 여론조사에서 이 대통령이 국정수행을 잘 했다는 긍정평가는 55.8%였다. 지난 조사보다 1.3%포인트(p) 오른 수치다. [서울=뉴스핌] 이재명 대통령이 지난 6일 창원 성산구 창원컨벤션센터에서 열린 '경남의 마음을 듣다' 타운홀미팅 간담회에서 미소를 짓고 있다. [사진=청와대] 2026.02.07 photo@newspim.com 이 대통령이 국정수행을 못 했다는 부정평가는 39.1%로 지난 조사보다 1.6%p 떨어졌다. '잘 모름'은 5.1%로 확인됐다. 리얼미터는 "부동산 다주택 투기 규제 및 물가 관리 등 체감도 높은 민생대책과 더불어 대기업 채용 유도, 남부내륙철도 착공과 같은 경제 활성화·균형 발전 행보가 지지율 상승을 견인한 것으로 판단된다"고 분석했다. 지난 5∼6일 진행한 정당지지도 조사에서 더불어민주당 지지율은 지난주보다 3.7%p 오른 47.6%, 국민의힘 지지율은 2.1%p 떨어진 34.9%로 각각 집계됐다. 민주당은 3주 연속 상승세를 보였고, 국민의힘은 2주 연속 하락했다. 이어 조국혁신당은 2.6%, 개혁신당은 3.3%, 진보당은 1.3% 지지율을 기록했다. 무당층은 8.9%였다. 리얼미터는 두 조사 모두 무선 자동응답 방식으로 진행했으며, 대통령 국정수행 지지도 조사의 표본오차는 95% 신뢰수준에 ±2.0%p, 정당 지지도 조사 표본 오차는 95% 신뢰수준에 ±3.1%p다. 대통령 국정수행 지지도 조사 응답률은 5.2%, 정당 지지도 조사 응답률은 4.6%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. the13ook@newspim.com 2026-02-09 09:03

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동