北에 뚫린 업비트, 中에 뚫린 쿠팡 … 심각한 위협 직면한 '韓 경제 안보'

업비트에 이어 쿠팡까지 털렸다. 국내 대표 기업들이 무분별한 해킹에 노출되고 있다. 올해 해킹 등의 침해사고로 개인정보가 유출되거나 자산을 탈취당한 기업 수는 양손으로도 꼽기 힘든 수준이다. 특히 과거와 달리 국내 대표 대기업에 피해가 집중되면서 피해 규모도 전례 없이 커지고 있다. 

이들의 배후에는 대체로 중국, 북한이 자리하는 것으로 추정되고 있다. 국내 ‘경제 안보’가 대한 심각한 위기에 직면했다는 분석이 나온다.

30일 정부에 따르면 올해 사이버침해에 따른 피해는 역대 최대 규모를 경신할 전망이다. 심지어 이는 현재 진행형이다. 주요 침해 사례에는 중국과 북한이 빠지지 않고 등장한다.

먼저 가상자산 거래소 1위인 업비트는 지난 27일 445억원 상당의 솔라나 네트워크 계열 자산 일부가 내부에서 지정하지 않은 지갑으로 전송된 사실을 확인했다. 정부 당국은 이번 자산 탈취사건의 배후에 북한 정찰총국 산하 해킹조직인 라자루스가 있는 것으로 지목하고 있다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모 이더리움 탈취 사건에도 가담한 것으로 알려져 있다. 당시 해킹도 11월 27일이었다는 점에서 두 사건의 연관성은 매우 높다.

앞선 19일 국내 1위 유통 플랫폼인 쿠팡은 4536개의 회원정보가 유출됐다고 정부에 신고했는데, 29일 조사 과정에서 3370만개의 고객 정보가 외부 노출된 것으로 파악됐다. 이는 사실상 모든 회원의 정보로 사상 최대 규모 개인정보 유출 사건인 싸이월드·네이트 고객 개인정보 유출 사건에 비견될 수준이다. 특히 이번 유출사건을 주도한 관계자는 중국 국적의 전직 쿠팡 직원인 것으로 알려지고 있다. 현재 이 인사는 중국에 체류 중인 것으로 전해진다. 

사흘 사이에 터진 자산 탈취, 개인정보 유출 사건이 나란히 북한과 중국인에 의해 벌어진 셈. 이는 어제 오늘의 이야기는 아니다. 

지난 4월 SK텔레콤 유심 정보 2695만건 해킹 사건에서도 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션(Red Menshen)’이 유력한 범인으로 지목되고 있고 지난 7월 KT와 LG유플러스의 해킹 정황이 드러난 것도 북한 정찰총국의 해킹그룹 ‘김수키(Kimsuky)’의 내부 정보에서였다. 지난 8월 KT의 무단 소액결제 사건에도 중국 조직이 불법 초소형 기지국(펨토셀)을 활용한 것이 수사기관에 의해 드러나기도 했다.

지난 8월에는 롯데카드의 해킹으로 전체 회원의 30%인 297만명의 개인정보가 유출되기도 했다. 이중 28만명은 부정 결제에 악용될 수 있는 민감 결제 정보까지 빠져나갔다. 이번 해킹 사건은 악성코드 ‘웹쉘’을 통해 진행됐는데, 이 역시 중국 해킹 조직의 가능성이 높게 점쳐지고 있다. 

업계에서는 이 외에도 범인이 드러나지 않은 다수의 해킹에서 북한이나 중국이 배후에 있을 것으로 추정하고 있다. 해킹 사건 특성상 정보의 최종 획득자를 특정하기가 매우 어렵기 때문에 주로 공격 패턴이나 경로, 흔적을 통해 해킹그룹을 추정할 수밖에 없기 때문.

IT 업계 관계자는 “올해 사이버침해 사고 피해는 역대 최대 규모가 될 것으로 보이는데, 해킹 사실을 인지조차 하지 못하는 중소기업의 수를 포함하면 실제론 천문학적 규모가 될 것”이라며 “이는 단순히 기업의 피해 수준을 넘어 천문학적인 경제안보의 피해를 입고 있다는 뜻”이라고 전했다.

통상 사이버침해 사고가 발생하면 복구 및 대응 등 직접비용을 비롯해 영업 및 서비스 중단 손실, 브랜드 신뢰, 고객 배상 등에서 막대한 간접비용이 들어간다. 이는 고스란히 경제 안보의 위기로 이어진다. 

정부도 지난달 전방위 보안점검 등 해킹 종합대책을 발표하고 국가안보실을 중심으로 과기정통부, 금융위원회. 개인정보보호위원회, 국가정보원, 행정안전부 등 관계부처 합동으로 민간과 공공을 아우르는 범부처 정보보호 종합대책을 수립했지만‘소잃고 외양간 고치기’라는 평가를 면치 못하고 있다.