“일상 플랫폼 노린 해킹 급증”…KISA, 협상력 강화 전략에 경보

국내에서 생활밀착형 플랫폼을 겨냥한 해킹 사고가 급증하고 있다. 해커들은 국민 다수가 이용하는 온라인 서비스나 정보 플랫폼을 노리며, 피해 기업 및 사회 전체에 실질적 충격을 주는 방식으로 전략을 고도화하고 있다. 업계에서는 이 같은 변화가 '협상력 강화'를 겨냥한 해커들의 전술적 전환점이라는 분석이 나온다.

KISA(한국인터넷진흥원)의 2024년 상반기 침해사고 신고 통계에 따르면, 상반기 국내 사이버 침해사고 신고 건수는 1,034건으로, 작년 동기 899건 대비 15% 이상 늘어난 수치를 기록했다. 특히 서버 해킹이 전체 사고의 절반 이상을 차지하는 등 공격 경로가 보다 명확하고 정교해진 점이 주목된다. 서버 해킹 신고는 지난해 1,057건으로 전년 대비 급증했으며, 올해 상반기에만 531건이 집계됐다. 공격자들은 여전히 웹 취약점과 원격 계정 시스템 악용에 집중하고 있다. 한편, 랜섬웨어 신고는 올해 상반기 82건으로 전년 동기 대비 10% 감소했으나, 단순 감소로 보기 어렵다. 해커들이 백업 서버까지 동시 암호화해 피해 기업의 복구 능력을 원천 차단하는 사례가 증가했기 때문이다.

특히 올해는 SK텔레콤, 예스24, SGI서울보증 등 국내 다수 대기업과 국민 생활에 직결된 서비스 기업들이 연쇄적으로 악성 공격의 타깃이 됐다. 해커들은 예매·통신·온라인 정보 등 사용자 데이터 유출을 통해 협상에 우위를 점하려는 방식으로 압박 수위를 높인다. 공연 티켓 예매 서비스처럼 수백만 명이 몰리는 시스템에서 장애가 발생하면 곧바로 대국민 민원과 사회적 혼란이 발생, 해커들이 높은 ROI(투자 대비 효과)를 노릴 수 있다. 보험, 증권, 결혼·취업 정보 등 다양한 생활 서비스도 이미 공격 대상이 됐다.

박용규 KISA 위협분석단장은 "과거에는 주로 영세 기업을 대상으로 소액을 노린 해킹이 많았지만, 최근엔 수백만 이용자를 가진 대형 플랫폼의 사회적 파급력에 주목해 협상력을 극대화하는 공격이 늘었다"고 분석했다.

관련 법령에 따르면, 침해사고가 발생한 경우 정보보호 담당자를 비롯한 책임자는 사실 인지 후 24시간 이내 과학기술정보통신부 또는 KISA에 신고해야 한다. 해외 법인이라도 국내 이용자에게 영향을 끼치면 동일한 의무가 부과된다. 개인정보 유출 시에는 항목, 사고 시점, 대응 조치 등을 72시간 내 이용자에게 통지해야 하며, 1,000명 이상 유출, 민감정보 포함, 해킹 등 세부 기준 충족 땐 개인정보보호위원회 또는 KISA에도 72시간 이내 별도 신고가 필수다.

박 단장은 "각 사고별로 신고 기관과 절차가 달라 혼란이 발생할 수 있다"며 "신고제도 개선과 안내를 지속 강화하고 있다"고 밝혔다.

전문가들은 해커들이 계속해서 생활 서비스로 목표를 전환하는 만큼, 보안 담당 조직의 선제적 대응 역량 강화와 함께 신고제도 일원화 등 제도적 뒷받침이 중요해진 시기라고 진단한다. 산업계는 이번 해킹 전략 변화가 실제 시장과 사회에 어떤 충격을 안길지 주시하고 있다.