CloudPNG

ºC

logo
IT/바이오

카카오 사옥 폭발물 협박에 전원 재택 전환…IT 보안 위기관리 시험대

정유나 기자
입력

폭발물 설치를 암시한 메시지가 대형 IT 기업 사옥을 겨냥하면서 국내 디지털 플랫폼 산업의 보안 패러다임에도 경고등이 켜졌다. 카카오가 자사 오피스에 대한 협박 메시지를 접수하자마자 전 직원을 재택근무로 돌리고 건물 출입을 전면 통제하면서, 물리 위협 상황에서의 원격근무 전환 시나리오가 실제 가동됐다. 업계에서는 이번 사건을 물리 보안과 정보 보안, 업무 연속성 관리 체계를 동시에 점검하는 분기점으로 바라보는 분위기다.

 

15일 경찰과 IT 업계에 따르면 이날 오전 11시 15분경 카카오는 CS센터 사이트, 즉 고객센터 채널에 카카오 아지트에 사제 폭발물이 설치됐다는 내용의 글이 올라온 것을 확인했다. 카카오 아지트는 경기 성남시 분당구 백현동에 위치한 카카오 사옥으로, 주요 서비스 개발과 경영 기능이 집중된 핵심 거점이다. 카카오는 위협성 메시지를 즉시 내부 보안 담당 조직에 공유한 뒤 경찰과 소방 당국에 신고해 상황을 공식화했다.

카카오가 택한 1차 조치는 전사 원격근무 체제로의 전환이었다. 카카오는 그동안 재택근무와 오피스 근무를 병행해 왔지만, 안전 위협을 이유로 전 직원을 일시에 재택근무로 돌린 것은 이례적이다. 같은 건물에 입주한 계열사들 역시 협의에 따라 재택근무로 전환했으며, 건물 출입 통제 시스템은 외부 방문객은 물론 내부 직원에게도 일시적으로 차단된 상태로 운영됐다. 회사 측은 물리적 출입을 차단하는 동시에, 사내 메신저와 협업툴을 통해 상황 공지와 근무 지침을 실시간 공유한 것으로 전해졌다.

 

카카오 관계자는 고객센터를 통해 위협성 메시지가 접수되자마자 경찰에 신고했고, 직원 안전을 최우선으로 두고 전 직원 재택근무를 결정했다고 설명했다. 이는 다수의 IT 기업이 보안 사고 대응 매뉴얼에 포함해 온 단계별 대응 가운데 최고 수위 조치에 해당한다. 통상 대형 플랫폼사는 사회적 위기가 발생하면 데이터센터 이원화, 서비스 트래픽 분산, 필수 인력의 분산 배치 등 기술적 대응에 초점을 맞춰 왔지만, 이번 사례처럼 직접적인 물리 공격 위협이 가해질 경우에는 근무 인력 자체를 원격으로 흩트리는 방식으로 리스크를 줄이게 된다.

 

경찰은 협박의 실체를 규명하기 위해 경찰특공대를 투입했다. 특공대는 폭발물 탐지 장비와 폭발물 처리 장비를 활용해 건물 내부와 주변을 수색하며 폭발물 설치 여부를 확인 중이다. 동시에 사이버 수사 인력은 협박이 이뤄진 CS센터 사이트 접근 기록과 로그를 분석해 발신자 추적에 나선 상태다. 협박 글이 작성된 환경이 VPN이나 도난 계정 등을 동원한 우회 접속인지, 특정 국가나 네트워크 대역에 편중돼 있는지에 따라 수사 방향도 달라질 수 있다.

 

이번 사건은 IT 기업이 운영하는 고객센터와 온라인 CS 채널이 단순 민원 접수 창구를 넘어, 잠재적 보안 위협의 유입 통로가 될 수 있음을 다시 드러냈다. 고객센터 시스템은 설계상 사용자 접근 장벽을 낮추는 방향으로 운영되기 때문에, 악의적 행위자가 위협성 메시지를 남겨도 초기에 자동 필터링으로 완전히 차단하기 어렵다. 최근에는 욕설이나 스팸, 피싱 링크를 자동 탐지하는 인공지능 기반 필터가 확산하고 있지만, 폭발물 협박 같은 문장형 위협은 맥락 분석이 복잡해 사람이 직접 확인해야 하는 경우가 많다.

 

국내외 IT 업계는 협박과 테러 위협이 고도화하는 흐름에 맞춰 물리 보안과 디지털 보안을 통합한 위기관리 체계를 강화하는 추세다. 주요 빅테크는 사옥 출입통제와 CCTV, 방문객 등록 시스템 같은 물리 보안 인프라를 갖추는 한편, 위협 메시지 모니터링과 내부 통신망 암호화, 클라우드 기반 업무 연속성 관리 시스템을 함께 돌리는 구조를 마련해 왔다. 카카오 역시 분산된 오피스와 데이터센터, 원격근무 기반을 바탕으로 특정 거점이 물리적 위협을 받더라도 서비스와 경영 기능이 마비되지 않도록 설계해 왔다.

 

하지만 실제 위협 상황이 발생하면 이 같은 설계가 현실에서 얼마나 유효한지 시험대에 오른다. 특히 원격근무 전환 과정에서 발생할 수 있는 네트워크 병목, 가상사설망 접속 폭주, 재택 환경에서의 정보 유출 위험 등이 단기간에 동시에 표면화될 수 있기 때문이다. IT 보안 전문가들은 위기 상황에서 업무 연속성을 지키려면 재택근무 인프라의 수용 한계치를 평시부터 점검하고, 중요 시스템에 대한 다단계 인증과 제로 트러스트 접근 제어를 강화해야 한다고 조언한다.

 

이번 사건은 플랫폼 기업의 사회적 책임과 위기 커뮤니케이션 전략에도 영향을 줄 전망이다. 대형 IT 기업이 테러 협박을 받았다는 사실이 실시간으로 공유되면 사용자와 파트너사, 입주 기업 등 이해관계자의 불안감이 커질 수밖에 없다. 그만큼 정보 공개 수준과 시점, 직원과 이용자에게 제공하는 안내 범위를 어디까지 설정할 것인지가 새로운 과제가 되고 있다. 자칫 과도한 정보 노출은 모방 범죄를 자극할 우려가 있는 반면, 지나친 비공개는 신뢰 훼손으로 이어질 수 있기 때문이다.

 

글로벌 시장에서는 빅테크를 겨냥한 위협이 점차 복합 양상을 띠고 있다. 해외 사례를 보면, 특정 서비스에 대한 디도스 공격이나 계정 탈취 시도가 물리적 위협 이메일, 전화 협박과 함께 동시다발적으로 발생하는 경우가 보고되고 있다. 이런 하이브리드 위협 시나리오 속에서 기업들은 보안 관제센터와 물리 보안 컨트롤타워를 하나의 상황실에서 통합 운영하거나, 위기 발생 시 자동으로 재택근무 전환 알림과 출입 카드 차단 명령을 내리는 시스템을 도입하는 흐름을 강화하는 중이다.

 

업계에서는 카카오 사례를 계기로 국내 IT 기업 전반의 위기 대응 매뉴얼 개정 작업이 속도를 낼 것으로 보고 있다. 고객센터와 앱 내 신고 기능에서 위협 메시지가 감지될 경우, 자동으로 경찰 신고 초안을 생성하고 보안 담당자와 경영진에게 동시 전달하는 프로세스를 정교화하는 움직임도 예상된다. 동시에, 실제 폭발물이나 물리 공격이 발생하지 않았더라도, 허위 협박을 통한 업무 방해와 서비스 교란에 대한 법적 제재를 강화해야 한다는 목소리도 힘을 얻고 있다.

 

경찰 수사와 건물 안전 점검 결과에 따라 상황의 수위는 달라질 수 있지만, 카카오가 선택한 전사 재택근무 전환과 출입 전면 통제는 향후 유사 사건의 참고 모델이 될 가능성이 크다. IT 산업 내부에서는 이번 사건을 계기로 물리 위협과 사이버 위협을 한데 묶어 바라보는 통합 보안 전략의 필요성을 재확인하고 있다. 산업계는 이번 위기관리 경험이 일회성 조치에 그칠지, 장기적인 보안 투자와 재택근무 인프라 고도화로 이어질지를 지켜보고 있다.

정유나 기자
share-band
밴드
URL복사
#카카오#폭발물협박#재택근무전환