'AI 3대 강국' 오름길서 '보안' 빠졌다… 곳곳서 허점

2025-09-25 14:56:34 | 배소현 기자 | kei_05219@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

글로벌 AI 패권 경쟁 가속화되는데… 한국, 해킹에 허덕여
민간 해킹 사고에 정부기관도 '불안'… 보안체계 개편 시급

[미디어펜=배소현 기자] 정부가 'AI(인공지능) 3대 강국'을 향한 질주에 속도를 내고 있는 가운데, 최근 기업들이 잇따라 해킹 피해를 입으면서 전반적인 국가 보안 대응 역량이 도마 위에 올랐다. 특히 정부기관 곳곳에도 해킹 의혹이 제기되면서 전문가들을 중심으로는 AI 경쟁력 확보에 앞서 보안 체계 개편이 시급하다는 제언이 나온다.


▲ 24일 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 김영섭 KT 대표이사 등 증인들이 선서하고 있다. 앞줄 왼쪽부터 김영섭 KT 대표이사, 윤종하 MBK파트너스 부회장, 조좌진 롯데카드 대표이사. /사진=연합뉴스 제공

25일 업계에 따르면 최근 국내 통신사 등을 중심으로 연이어 발생한 해킹 사고와 그 여파로 한국의 'AI 3대 강국' 도약에 제동이 걸릴 수 있다는 우려가 커진다.

우선 KT는 최근 불법 펨토셀을 이용한 해커들로부터 2만여 명의 고객 개인정보가 유출됐다. 무단 소액결제 사고로는 총 2억4000만 원 규모의 금전 피해가 발생했다. KT는 해킹으로 개인 정보가 유출된 고객에 대한 위약금 면제도 검토 중이다.

지난 4월 대규모 유심 해킹 사태가 발생한 SK텔레콤(SKT) 역시 사고 발생 이후 수십만 명의 가입자를 잃는 등 후폭풍은 지속되고 있다.

SKT는 해킹 사태 대응 차원에서 전 가입자 대상 유심 무상 교체와 영업점 손실 보상 등을 추진하면서 지난 2분기에만 2500억 원 규모의 일회성 비용을 지출했다.

특히 3~4분기에 5000억 원 규모의 해킹 사고 수습 관련 주요 지출이 예정된 가운데, 개인정보위원회가 역대 최대 규모인 과징금 1347억9100만 원, 과태료 960만 원을 부과하면서 SKT는 실적 하락세를 면치 못하게 됐다.

이 같은 직관적인 후폭풍 외에 AI 등 미래 먹거리 산업에서 새 활로를 찾으려던 통신사들의 전략에 급제동이 걸렸다는 점도 문제점으로 꼽힌다.

앞서 이재명 정부가 '소버린(주권형)AI'를 화두로 던지고, 이에 발 맞춰 국내 통신3사가 너도나도 AI 신사업 강화를 통한 '탈통신'을 외치면서 업계를 중심으로는 향후 각 사별 AI 역량이 통신사의 경쟁력을 입증할 가늠 지표가 될 것이란 분석이 나왔었다.

그러나 잇따른 대규모 해킹 사고로 본업인 통신에서의 신뢰도에 의구심을 표하는 여론이 형성되면서 통신업계 전반의 '탈통신' 속도는 늦춰질 것이란 전망이 제기된다. 본업을 소홀히 한 대가부터 치러야 한다는 지적이다.

다만 일각에서는 전세계적으로 AI 패권 전쟁이 심화하는 상황 속에서 이처럼 국내 통신사 등 주요 기업들이 보안에 발목이 잡히자 관련 기술 경쟁력에서 크게 뒤처지는 것 아니냐는 우려도 제기된다.

◆ 국가 안보 위기론도… 전문가 "탐지·방어·무력화 3축 체계 필요"

▲ 사진=픽사베이 제공

해킹 사고는 한 번 발생할 시 그 후폭풍이 걷잡을 수 없이 거세다는 점에서 업계를 중심으로는 "보안 없이는 'AI 3대 강국'도 공허한 외침에 그칠 수 있다"는 지적이 나온다.

이재명 정부가 'AI 3대 강국' 실현에 사활을 거는 가운데, 관련 기술과 정보들을 보호할 보안에 대한 역량은 상대적으로 너무 약하다는 것이다.

특히 해킹 기술은 나날이 고도화·지능화되는 반면, 방패 역할을 할 보안 능력은 그 속도를 따라가지 못하면서 심각한 국가 안보 위기론까지 거론되는 상황이다.

실제 미국 보안 전문매체 '프랙'의 지난 8월 보고서에 따르면 행정안전부·외교부·통일부·방첩사 등 우리나라 정부 기관에도 해킹 의혹이 제기됐다. 공무원들이 보고서나 회의록을 공유하는 '온나라 시스템'도 해커들에 의해 뚫린 것으로 알려졌다.

이에 보안 전문가들은 'AI 3대 강국' 실현을 위해 국가 정보보호 체계를 전면적으로 재정비해야 한다고 경고한다. 이를 위해선 '탐지-방어-무력화'에 특화된 사이버 3축 체계 구축이 필수적이라는 주장이다.

김승주 고려대학교 정보보호대학원 교수는 국회 과학기술정보방송통신위원회가 실시한 대규모 해킹사고 관련 청문회에서 "기업뿐만 아니라 정부부처도 해킹 관련 전수조사를 해야한다"며 "정부가 기업들을 압박해 전수조사를 하고 있지만 정작 정부부처는 전수조사를 시작하지 못한 것으로 안다"고 말했다.

그러면서 국방 분야에서 외부 공격에 대해 '탐지-방어-무력화' 등 3축 체계로 대응하는 점을 꼬집어 사이버 분야 역시 이 같은 체계를 국가적으로 구축해야 한다고 피력했다.

구체적으로는 정부의 해킹 사전 탐지 능력을 꼬집으며 관련 부처와 산하기관이 중요 정보를 공유하는 '탐지 체계'가 필요하다고 밝혔다. 해킹 방어와 예방을 위해선 '보안 평가 인증 제도'를 강조하며 정부의 관리 부실 문제를 지적했다.

아울러 무력화 측면에서는 해킹 사고가 재발하는 것을 방지하기 위해 기업과 기관이 로그 기록을 보존하도록 하는 제도적 개선이 필요하다고 제언했다.

김 교수는 해킹 피해 발생 시 업체들에게 무작정 책임부터 묻는 것 보다도 피해 확산 방지 노력을 할 경우 과징금을 경감해 주는 등의 당근책도 필요하다고 주장했다.

김 교수는 "우리나라에선 보안사고 발생 시 기업에게 책임을 묻지만, 해외에선 기업이 피해가 확산되지 않도록 노력하면 처벌을 경감한다"며 "이에 외국기업은 처벌을 경감받기 위해 최대한 상세한 보고서를 작성하는데, 이런 부분을 우리도 체계화시켜야 한다"고 말했다.

[미디어펜=배소현 기자] ▶다른기사보기