정부가 최근의 해킹 사건들에 대한 국민적 불안감을 해소하고 국가 차원의 사이버 공격 가능성에 대비하기 위해 네이버, 카카오, 쿠팡, 배달의민족 등 주요 플랫폼 기업과 KT, LG유플러스 등 통신사들의 보안 시스템 및 악성코드 감염 여부를 직접 조사합니다.
1. 왜 정부가 직접 나섰을까? 주요 기업 대상 보안 조사 배경
사실 이전에는 기업에서 해킹 사고가 발생했을 때, 해당 기업이 자체적으로 보안 점검을 하고 그 결과를 정부에 보고하는 방식으로 관리가 이루어졌습니다. 하지만 이번에는 정부가 직접 조사단을 꾸려 현장 점검에 나섰다는 점에서 이례적이라고 할 수 있습니다. 언론 보도에 따르면, 사고 신고가 없는 상황에서 정부가 사전에 기업의 보안 시스템을 직접 들여다보는 경우는 드물었다고 하네요. 정부가 이렇게 적극적으로 나선 데에는 여러 가지 배경이 있습니다. 우선, 최근 발생한 SKT 해킹 사건처럼 일부 서버가 장기간 악성코드에 감염되었는데도 인지하지 못했다는 사실이 드러나면서 국민들의 사이버 보안에 대한 불안감이 크게 커졌기 때문입니다. 또한, SKT 사건의 배후에 국가 차원의 사이버 공격이 있었을 수 있다는 일각의 우려(중국 해킹 집단 개입설이나 북한 배후설 등)가 제기되면서 사태의 심각성을 고려한 것으로 보입니다. 즉, 특정 기업에서 구체적인 해킹 피해 정황이 발견되었기 때문에 조사가 시작된 것이라기보다는, 전반적으로 높아진 사이버 위협과 국민적 불안감을 해소하고 주요 국가 기반 시설에 해당하는 기업들의 보안 상태를 선제적으로 확인하겠다는 의지가 담겨 있다고 볼 수 있습니다. 해당 기업들도 사태의 심각성을 인지하고 정부 조사에 적극 협조하기로 한 것으로 알려졌습니다.
2. 무엇을 들여다볼까? 조사 내용과 방식
그렇다면 정부 조사단은 이번에 어떤 부분을 집중적으로 점검할까요? 가장 핵심적인 부분은 각 기업의 서버 전반에 대한 악성코드 감염 여부 확인입니다. 특히 SKT 해킹 사건과 관련하여 중국 해킹 집단이 주로 사용하는 것으로 알려진 'BPF도어(Berkeley Packet Filter Door)' 변종 악성코드 202종을 비롯하여 다양한 종류의 악성코드 감염 흔적이 있는지 꼼꼼하게 살펴볼 예정이라고 합니다. 악성코드 감염 여부뿐만 아니라, 해킹 시도가 있었는지, 그리고 만약 해킹 시도가 있었다면 정보 유출 등의 피해가 발생했는지 여부도 중요하게 확인합니다. 또한, 각 기업의 전반적인 보안 대응 체계가 얼마나 잘 구축되어 있고 효과적으로 작동하는지도 함께 점검할 예정이라고 합니다. 기업 내부의 보안 시스템 운영 방식, 보안 인력 배치, 비상 대응 계획 등을 종합적으로 평가하여 혹시 모를 사고에 대비할 역량이 충분한지를 확인하는 것이죠. 물론 이들 기업들은 SKT 해킹 사건이 알려진 이후 정부 요청에 따라 자체적으로 여러 차례 보안 점검을 실시하고 그 결과를 보고해 왔습니다. 현재까지는 SKT와 같이 장기간 악성코드에 감염되거나 정보가 유출된 사례는 확인되지 않았다고 해요. 하지만 정부가 직접 나서서 전수 조사를 진행하는 만큼, 더욱 철저하고 객관적인 점검이 이루어질 것으로 기대됩니다.
3. 국민 안심을 위한 선제적 조치와 앞으로의 중요성
이번 정부의 주요 플랫폼 및 통신사 직접 조치는 국민들이 일상생활에서 가장 많이 사용하는 디지털 서비스들의 안전성을 확인하고, 높아진 사이버 위협에 대한 국가적 대응 역량을 강화하려는 노력의 일환이라고 할 수 있습니다. 특히 SKT 사례처럼 문제가 장기간 인지되지 못할 수 있다는 가능성이 제기된 만큼, 선제적으로 잠재적 위험 요소를 파악하고 대비하는 것이 중요해졌습니다. 익명을 요구한 정부 관계자도 이번 조사가 다른 회사들이 해킹 공격을 당했다는 뚜렷한 단서가 있어서 진행하는 것은 아니며, 국회 등의 요구와 커진 여론의 불안감을 고려하여 실제 문제는 없는지 직접 확인하는 과정이라고 설명했습니다. 이는 이번 조사의 목적이 '처벌'보다는 '예방'과 '국민 안심'에 있다는 것을 보여줍니다. 우리나라는 세계적으로 디지털 전환이 빠르게 이루어지고 있고, 국민들의 온라인 서비스 이용률이 매우 높습니다. 그만큼 사이버 공격의 표적이 되기 쉽고, 공격 성공 시 피해 규모가 클 수 있습니다. 따라서 '네카쿠배'와 같은 주요 플랫폼 기업들, 그리고 통신망을 관리하는 통신사들의 보안은 국가 안보와 직결된다고 해도 과언이 아닐 것입니다. 이번 정부의 직접 조사를 통해 우리나라 주요 기업들의 사이버 보안 체계가 한층 더 강화되고, 국민들이 안심하고 디지털 서비스를 이용할 수 있는 환경이 만들어지기를 기대해 봅니다. 기업들도 이번 기회를 통해 스스로의 보안 수준을 다시 한번 점검하고 강화하는 계기로 삼아야 할 것입니다. 우리 모두의 안전을 위해 사이버 보안에 대한 관심과 노력이 계속해서 이어져야겠죠?