단순 해킹 넘은 침해사고 일상화… 이젠 ‘망할 각오’ 해야

IT동아 · 2025.12.19 17:32:08

[IT동아 김영우 기자] 2025년은 대한민국 기업들의 뼈아픈 각성의 해로 기록될 것이다. 예스24의 서비스 마비, SK텔레콤의 2696만 건 유심 정보 유출, 쿠팡의 3370만 명 고객정보 유출을 비롯한 보안 관련 대형 사고가 연이어 터졌기 때문이다.

이들 사건의 공통점은 단순한 '해킹'만으로 정의할 수 없다는 것이다. 과거처럼 서버 하나가 뚫리거나 데이터 일부가 유출되는 국지적 피해가 아니었다. 기업 전체의 비즈니스가 멈춰 섰고, 관련 생태계의 붕괴 위기를 겪었으며, 경영진이 사퇴하고 국회 청문회가 열리기도 했다.

출처=제미나이로 이미지 생성 / 출처=IT동아

이처럼 단편적인 보안 위기를 넘은 복합적 재난, 즉 ‘침해사고(Security Incident)'가 일상화되고 있다는 점에서 우려가 커지고 있다.

한국인터넷진흥원(KISA)에 따르면 국내 침해사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 급증했다. 하지만 숫자보다 중요한 것은 사고의 '질적 변화'다. 과거 해킹이 시스템 일부에 침입하는 단편적 불법 행위였다면, 최근 발생하는 침해사고는 조직 전체를 마비시키고 기업의 생존을 위협할 정도로 진화했다.

보안 전문가들은 단순 해킹과 침해사고를 명확히 구분한다. 결정적 차이는 피해의 '범위'와 '지속성'이다. 침해사고는 해킹뿐만 아니라 컴퓨터 바이러스 유포, 서비스 거부 공격(DDoS), 내부자에 의한 정보 유출 등 모든 보안상의 피해를 포괄한다.

정보가 유출되거나(기밀성 침해), 데이터가 위조·변조되거나(무결성 침해), 시스템이 멈춰 사용할 수 없게 되는(가용성 침해) 모든 사건이 이에 해당한다. 2025년 국내 기업들을 강타한 대표적인 사례들은 침해사고가 왜 기업 생존의 문제인지 명확히 보여준다.

예스24: 100시간의 멈춤, 문화 생태계 역시 ‘멈칫’

6월 9일 새벽, 예스24가 멈췄다. 5일간 이어진 서비스 마비는 출판·공연 생태계 전체에 영향을 미쳤다. 상당수 출판사는 물류가 마비됐고, 공연장에서는 관객의 티켓 구매여부를 확인하지 못해 입장에 어려움을 겪는 등의 혼란이 벌어졌다.

예스24라는 허브가 멈추자 관련 파트너사와 수많은 소비자가 동시에 피해를 입는 '도미노 붕괴'가 일어난 것이다. 사태의 원인은 랜섬웨어 공격으로 밝혀졌으며, 업계에서는 이번 ‘셧다운’으로 인한 직간접적 피해액이 수백억 원에 이를 것으로 추산하고 있다.

특히 첫 번째 서비스 복구 이후 다시 랜섬웨어로 인한 2차 서비스 장애가 발생하는 등의 다발적 침해사고로 확대되며 피해가 한층 커졌다. 전문가들은 구형 서버 방치와 해커의 재침입 통로 제거 실패가 2차 공격의 원인이 됐을 것으로 분석했다.

SK텔레콤: 1350일간 열려있던 '평문 고속도로'

7월 발표된 SK텔레콤 침해사고 조사 결과는 업계에 큰 충격을 안겼다. 약 2696만 건의 유심 정보가 유출된 이 사태는 2021년 8월부터 시작되어 1350일 동안 진행됐다가 올해 뒤늦게 드러났다.

문제의 핵심은 관리 부실이었다. 조사 결과 관리자 아이디와 비밀번호가 암호화되지 않은 '평문(Plain Text)' 상태로 저장되었던 정황이 포착됐다. 또한 2022년 악성코드 감염을 인지하고도 적절한 신고 조치가 이루어지지 않았다는 점이 지적되며, '도덕적 해이'에 대한 비판이 제기되기도 했다.

이는 국민 두 명 중 한 명의 통신 정보가 유출된 사안으로, 국가 통신 인프라의 근간을 흔든 대표적인 침해사고로 기록되었다.

쿠팡: 내부자 위협이 낳은 최대 규모 유출

11월 발생한 쿠팡 침해사고는 3370만 명의 고객정보가 유출되며 국내 단일 기업 개인정보 유출 사건으로는 역대 최대 규모를 기록했다. 이번 사건은 외부 해킹이 아닌 내부자 위협(Insider Threat)에서 비롯된 것으로 파악된다.

전직 직원이 퇴사 후에도 회수되지 않은 시스템 접근 권한을 악용해 정상적인 접근처럼 위장 침입한 것으로 알려졌다. 이 과정에서 보안 시스템은 수개월간 지속된 유출을 즉시 감지하지 못한 것으로 나타났다.

이 사건으로 쿠팡 한국 법인 대표가 사퇴하고 국회 청문회가 열리는 등 사회적 파장이 일었으며, 기업의 내부 권한 관리(IAM) 중요성을 일깨우는 계기가 되었다.

12월 17일 국회 과학기술정보방송통신위원회에서 열린 청문회에 참석한 해롤드 로저스 쿠팡 임시대표(오른쪽) / 출처=동아일보

침해사고 못 막으면 ‘망할 각오’해야 하는 시대

2025년 세 가지 사례가 보여주는 것은 침해사고가 단순한 '보안 사고'를 넘어 '생존의 문제'라는 점이다. 예스24는 5일간 멈췄고, SKT는 1350일간 노출됐으며, 쿠팡은 경영진이 교체되었다.

특히 쿠팡의 경우, 천문학적 규모의 법적·재무적 리스크를 안게 되었다는 의견도 있다. 국내뿐 아니라 쿠팡이 상장 중인 미국의 법률에 의한 징벌적 손해배상이나 집단소송의 대상이 될 수 있기 때문이다. 또한 최근 정부는 "기업이 망할 수도 있다는 공포를 느낄 정도의 강력한 경제적 징벌"을 언급하며 과징금 체계 개편을 시사하기도 했다.

각종 보안 이슈가 빈번해지면서 대중들은 "또 해킹이네" 하며 무덤덤하게 반응하곤 한다. 하지만 앞으로 뉴스에서 '침해사고'라는 말이 나오면 긴장해야 한다. 이는 단순한 정보 유출을 넘어, 누구나 알만한 대기업이 하루아침에 무너지게 되는 재앙의 신호탄이 될 수 있기 때문이다.

한편, 침해사고 발생 및 피해를 최소화하기 위한 보안 관련 기업들에 대한 관심도 높아지고 있다. 이들은 특히 침해사고 가능성을 낮추기 위한 사전점검, 그리고 사고 발생 시 전문 대응팀(CERT)의 골든타임 확보가 중요하다고 입을 모으고 있다. 한국인터넷진흥원(KISA)을 비롯한 공공기관, 혹은 안랩, 이스트소프트, 가비아 같은 보안 전문기업들이 제공하는 모니터링 및 컨설팅 서비스를 활용하는 것도 방법이다.

지난달 침해사고 사전점검 서비스를 출시한 가비아의 보안관제센터 관계자는 취재진과의 인터뷰에서 "침해사고는 기업의 문을 닫게 만들 수도 있다. 제조사 지원이 끝난 낡은 시스템을 방치하거나 관리자 계정을 평문으로 두는 것은 대문을 열어두고 경비원만 세워두는 격"이라고 지적했다.

그는 이어 "과거 해킹은 서버 하나가 뚫리는 수준이었지만, 지금의 침해사고는 조직 전체를 마비시키고 생태계를 붕괴시킨다. 보안은 사후 대응보다 사전 예방이 훨씬 중요하다"고 강조했다.

IT동아 김영우 기자 (pengo@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	연말 모임 싫어해서 혼자 보낼 것 같은 스타는?	운영자	25/12/15	-	-
6335	서울과기대, 2025 글로벌 기업 협업 프로그램으로 기대 이상 성과	IT동아	12.19	25	0
	단순 해킹 넘은 침해사고 일상화… 이젠 ‘망할 각오’ 해야 [1]	IT동아	12.19	312	1
6333	서울창경 “도전! K-스타트업 두드러진 성과…성장 지원 아끼지 않을 것”	IT동아	12.19	16	0
6332	‘정보 비대칭’에서 ‘맞춤형 서비스’로 탈바꿈…AI로 진화하는 ‘중고차 플랫폼’	IT동아	12.19	18	0
6331	"고속도로 미납통행료 알림까지" 국민비서, 더 유용해졌다…172종으로 확대	IT동아	12.19	348	0
6330	“게임, 즐거움 넘어 배움의 도구로”...교육의 새 지평 연 ‘2025 게임리터러시 네트워킹 데이’	IT동아	12.19	24	0
6329	공교육기관 떠나 혁신 대안학교에 입학한 학생들 [5]	IT동아	12.19	487	4
6328	[써니모모의 '육십 먹고 생성AI'] 1. 웹 소설용 배경음악 작곡하기	IT동아	12.19	28	0
6327	“크루셜 브랜드 정리” 선언한 마이크론, PC 시장 요동친다 [1]	IT동아	12.18	523	2
6326	서울형 R&D 지원사업, 우수기업 사례로 성과 공유…서울시 "체계적 지원 이어갈 것"	IT동아	12.18	25	0
6325	퓨리오사AI, NeurIPS 2025서 '지속가능한 AI'를 위한 RNGD NPU 선보여	IT동아	12.18	33	0
6324	서울과학기술대학교, '글로벌 기업 협업 프로그램'의 올해 성공적 성과 공유	IT동아	12.18	29	0
6323	울산SW미래채움, 디지털 격차 해소 성과로 주목…미래 인재 성장 발판에도 앞장	IT동아	12.18	30	0
6322	틱톡코리아 "안전한 온라인 환경 구축에 노력…정부·지역사회 함께 나서야"	IT동아	12.18	22	0
6321	루트파인더즈, 시각장애인용 앱·포털 '이지플러스' 연내 출시 [서울형R&D:서울시-SBA글로벌]	IT동아	12.18	64	0
6320	GPS 닿지 않는 지하에서도 정확한 위치 정보 제공 ‘에이치오피’ [도전 K-스타트업 2025]	IT동아	12.18	29	0
6319	플랑크랩 "비싼 소모품·시설 없이 반도체 개발...진입 장벽 낮췄다"[도전 K-스타트업 2025]	IT동아	12.18	68	0
6318	[리뷰] 클렌징부터 윤곽 관리, 한 번에 끝내는 ‘메디큐브 에이지알 부스터 진동 클렌저’	IT동아	12.18	49	0
6317	[기고] AI 기반 RAN 혁신, 한국 5G의 새 변곡점을 열다	IT동아	12.18	22	0
6316	소니코리아 “A7M5로 미러리스 카메라의 기준 재정의할 것” [1]	IT동아	12.17	433	0
6315	[월간자동차] 25년 11월, 국산 ‘기아 쏘렌토’·수입 ‘테슬라 모델 Y’ 판매 1위	IT동아	12.17	42	0
6314	에이머슬리가 제안하는 혁신적인 '반도체 제조 AI'의 미래 [도전 K-스타트업 2025]	IT동아	12.17	31	0
6313	낚시 앱 '낚맛', 실시간 지도·AI 리포트 중심으로 강화 [ICT이노베이션스퀘어확산사업]	IT동아	12.17	32	0
6312	[주간스타트업동향] 아크릴, 코스닥 상장…'AX 플랫폼 기술력' 입증 外	IT동아	12.17	73	0
6311	“AI가 바꿀 영상 제작 환경의 미래를 논하다” 2026 AI 미디어 서밋	IT동아	12.16	375	0
6310	에프알티로보틱스 “엑소스켈레톤에서 피지컬 AI 데이터 플랫폼 기업으로” [SBA 글로벌]	IT동아	12.16	36	0
6309	메디인테크 “전동화ㆍAI 기술로 내시경 검사 환경을 혁신합니다” [SBA 글로벌]	IT동아	12.16	36	0
6308	에코넥트 "AI로 폐기물 재활용 최적화, 친환경+경제성 동시에 잡았다"[SBA 글로벌]	IT동아	12.16	31	0
6307	[위클리AI] 오픈AI, GPT-5.2 공개부터 월트디즈니 전략적 제휴까지 '주목'	IT동아	12.16	49	0
6306	로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”	IT동아	12.16	37	0
6305	JBL 80년 기술력 담은 플래그십 스피커 ‘JBL 서밋 시리즈’ [2]	IT동아	12.16	1007	2
6304	창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차	IT동아	12.16	90	0
6303	[자동차와 法] 택시·버스 등 대중교통 사고 시 승객의 권리	IT동아	12.16	512	1
6302	대전창조경제혁신센터 “딥테크·공공기술·우주항공 창업의 시작”[지역 창업생태계 리포트]	IT동아	12.16	40	0
6301	파이퀀트 “다양한 산업에 적용하는 분광학 기반 분석 솔루션” [서울형R&D:서울시-SBA글로벌]	IT동아	12.16	39	0
6300	옷처럼 가볍게 착용하는 로봇으로 보행재활 돕는 ‘휴로틱스’ [SBA 글로벌]	IT동아	12.16	54	0
6299	로닉 "AI·식재료 데이터로 기존 조리로봇 한계 보완…해외 진출까지 준비" [도전 K-스타트업 2025]	IT동아	12.16	35	0
6298	아스트로젠 “안전성 앞세운 자폐 치료제 개발…뇌 발달 골든타임 지킬 것” [SBA 글로벌] [7]	IT동아	12.16	754	0
6297	아누쉬 엘랑고반 AMD 총괄 부사장 "ROCm 7 생태계 확보에 총력··· 한국 개발자 지원 강화" [1]	IT동아	12.16	458	0
6296	스타클 “전동화 기술로 병원 환자 이송 환경을 혁신합니다” [서울과기대 예창패 2025] [1]	IT동아	12.15	535	3
6295	[스타트업-ing] 스텔라비전 "AI 시대, 스타트업도 위성·슈퍼컴 기반 혁신"	IT동아	12.15	45	0
6294	스튜디오랩 “AI와 로봇 기술로 커머스 콘텐츠 경험을 새롭게 디자인합니다” [SBA 글로벌]	IT동아	12.15	108	0
6293	초고령사회 시대 웨어러블 의료 로봇으로 대비…'엔젤로보틱스' [SBA 글로벌]	IT동아	12.15	41	0
6292	[주간투자동향] 뉴빌리티, 251억 원 규모 시리즈B 투자 유치 外	IT동아	12.15	106	0
6291	서울과기대 2025 지역특화 창업연합 IR 2차 행사 성료, 스타트업 11곳 '유니콘 도전장'	IT동아	12.15	102	0
6290	LG유플러스, 구글 AI 프로 상품 출시…‘제미나이 3 제공’	IT동아	12.15	38	0
6289	[IT신상공개] 맛있는 커피 한 잔의 일관성, 프랑케 커피 머신 '뉴 A라인' 공개	IT동아	12.12	45	0
6288	"디지털 전환 중인 FDA 승인 절차, 메디룰이 돕겠습니다" [서울과기대 예창패 2025]	IT동아	12.12	82	0
6287	파라디 “익숙하면서도 새로운 퓨전 K-푸드 밀키트” [SBA 글로벌]	IT동아	12.12	42	0
6286	에스옴니 “과학적 근거 기반 토탈 수면케어 솔루션 제공” [도전 K-스타트업 2025]	IT동아	12.12	88	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

예스24: 100시간의 멈춤, 문화 생태계 역시 ‘멈칫’

SK텔레콤: 1350일간 열려있던 '평문 고속도로'

쿠팡: 내부자 위협이 낳은 최대 규모 유출

침해사고 못 막으면 ‘망할 각오’해야 하는 시대

▶ 창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차▶ [IT애정남] 개인정보 유출 우려, 소셜 로그인은 안전한가요?▶ [크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ 창립 5주년 맞은 리벨리온, '리벨쿼드' 앞세워 글로벌 시장 공략에 박차 ▶ [IT애정남] 개인정보 유출 우려, 소셜 로그인은 안전한가요?▶ [크립토퀵서치] 업비트 해킹 사고 대응, 늑장 신고인가요?