[해킹공화국]⑤ 보안 선진국들은 해킹에 어떻게 대처하나

기사입력 : 2025년09월26일 08:44

최종수정 : 2025년09월29일 11:14

올해 대한민국 사회와 국가 인프라는 '해킹공화국'이라는 오명을 면치 못하고 있다. 통신·금융·공공기관을 가리지 않고 연쇄적으로 터지는 해킹 사고는 단순한 정보 유출을 넘어 사회 전반의 신뢰를 무너뜨리고 있다. 피해는 수천만 명의 개인정보에 국한되지 않는다. 기업의 경쟁력, 금융 시스템의 안정성, 더 나아가 국가 안보의 근간까지 위협하고 있다. 그러나 대응은 여전히 땜질식에 머물고 있고, 유사한 사고가 반복되고 있다. 뉴스핌은 <해킹공화국> 기획을 통해 해킹 실태와 구조적 원인을 짚어보고, 제도적·정책적 대안을 모색한다.

[서울=뉴스핌] 최원진 기자 = 인터넷 뱅킹과 온라인 쇼핑, 통신 서비스 등 디지털 서비스가 생활 깊숙이 자리 잡은 상황에서 해킹과 사이버 침해 범죄는 날로 진화하고 있다.

올해 4월 SK텔레콤 개인정보 유출 사건을 비롯해 예스24, 롯데카드 등 국내 기업에서 개인정보 유출 사고가 잇따른 가운데 이들의 늑장 신고와 지연 대응은 사회적 불신을 키워 놓았다.

미국과 유럽, 일본 등 소위 선진국에서도 해킹 사고는 빈번하다. 그들과 우리의 차이점은 대응의 긴밀함과 투명함에 있다. 이들 보안 선진국은 대규모 해킹 사고 발생 시 '투명한 공개 → 신속한 피해 복구 → 책임 있는 배상과 처벌 → 제도 보완'이라는 대응 사이클을 체계화해 피해 범위와 재발 위험을 줄이는 데 전념하고 있다.

[해킹공화국] 글싣는 순서

1. "보안 없는 AI 강국은 사상누각"…기업을 넘어 국가 안보 위기
2. SKT·KT·롯데카드…4월 이후 매달 해킹 사고
3. 창과 방패의 끝없는 전쟁…北·中 등 해킹에 韓 사이버 안보 '구멍'
4. 사모펀드 MBK식 경영 '도마 위'에…제2롯데카드 사태 우려
5. 보안 선진국들은 해킹에 어떻게 대처하나
6. 정보보호 투자 확대·개별통지 의무화…예방책 입법 과제
7. 해킹 피해 8할이 中企…"정부 지원만이 살길" 이구동성

◆ 집단 배상과 강력 처벌 하는 미국

2021년 미국 3대 이동통신사 가운데 하나인 T모바일에서는 해킹 범죄로 약 7660만 명 고객의 이름, 생년월일, 사회보장번호, 운전면허증 등 민감 정보가 유출됐다.

T모바일의 대응은 빨랐다. 유출 사실을 즉각 공개했다. 전 고객에게 이메일과 문자로 알림을 발송했고 피해 여부와 관계없이 2년간 무상 맥아피(McAfee) 보안 서비스를 제공했다. 이후 집단소송 합의에 따라 총 3억5000만 달러 배상에 합의하는 한편 자체 보안 시스템 강화에 2023년까지 1억5000만 달러를 추가 투입하겠다고 약속했다.

이통사 AT&T 역시 연이은 해킹으로 홍역을 치렀다. 2023년에는 외주 마케팅 업체의 클라우드 저장소에서 고객 890만 명의 이름, 무선 번호, 회선 수 등 고객 독점 네트워크 정보(CPNI)가 유출돼 연방통신위원회(FCC)로부터 1300만 달러 과징금을 부과받았다.

이듬해에는 약 1억여 명의 통화 및 문자 기록이 해킹당해, 회사는 해커와 협상을 벌여 37만 달러를 지급하고 데이터 삭제를 요구하는 조치를 취했다. 2024년 3월에도 현재 사용자 760만 명과 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출됐다. 이 사건으로 현재 FCC 조사와 함께 미국 각 주에서 20여 건에 달하는 개별·집단 소송에 걸려있다.

미국의 기업규제는 상대적으로 느슨하다. 그러나 위법 행위와 고객 피해가 발생했을 때 처벌은 엄하다. 재발방지를 위한 내부와 외부의 점검은 가혹해진다.

해킹 사고도 마찬가지다. 사고 인지시 즉각적 공개, 피해자 대상 실질적 보상, 기업에 대한 징벌적 과징금을 기본으로 한다. 더 나아가 연방·주 차원에서 해킹 발생 72시간 내 신고 의무, 독립적 외부 감사, 피해자 보호제도까지 촘촘히 작동한다.

◆ 정부가 나서 적극 대응 법제화 한 일본

올해 2월 일본에서는 대형 보험대리점 '호켄미나오시혼포'가 랜섬웨어 공격을 받아 고객정보 약 510만 건이 유출됐을 가능성이 제기됐다. 회사는 즉시 서버를 격리하고 외부 전문가와 합동 조사를 벌였다. 피해자 통지와 관계기관 신고 등 표준 대응 절차를 따랐다.

앞서 2024년 6월에는 일본 대표 출판사 카도카와가 피싱·랜섬웨어 공격으로 개인정보 25만 건을 유출당했고, 2023년에는 라인야후에서 이용자·거래처 개인정보 51만 건이 새어나가는 등 대형 침해 사건이 연이어 발생했다. 더 거슬러 올라가면 2020년에는 중국 해커가 일본 정부의 군사 기밀망을 침투해 작전계획과 안보 관련 정보가 대규모로 유출되면서, 일본의 기밀 보안 체계와 미·일 동맹 내 정보 공유 신뢰까지 흔들린 바 있다.

이처럼 대형 해킹이 반복되자 일본은 '수동적 방어'에서 '공격적 방어'로 정책 기조를 전환했다. 2022년 개인정보보호법 개정을 통해 유출 시 공공·민간을 막론하고 정부 신고와 피해자 통지를 의무화했고, 과징금과 형사처벌 수위도 대폭 강화했다. 또 단기 정보보관 업종까지 규제 범위를 확대했다.

이어 2025년 의회를 통과해 2027년 시행 예정인 '적극적 사이버 방어법'은 국가기관이 사이버 공격 징후가 포착되면 해커 서버를 선제 차단·무력화할 수 있는 권한을 부여했다. 지방정부·민간·지자체 단위의 모의훈련을 정례화하고, 중앙정부가 대응 템플릿을 제공하는 등 민관 협력 체계도 실전체계로 정착시키고 있다.

유럽연합(EU) 집행위원회 벨기에 브뤼셀 본부 앞에 서있는 EU기 기둥. 2022.09.28 [사진=로이터 뉴스핌]

◆ 공동 방어체계 실전 가동하는 유럽

유럽에서는 런던 히스로, 베를린 브란덴부르크, 브뤼셀 등 유럽 주요 공항과 항공사 정산·티케팅 시스템이 동시다발적으로 랜섬웨어 공격에 노출된 사고가 있었다. 유럽 전역 400여 개 공항에서 수백, 수천 편의 항공기가 연쇄적으로 지연·취소되는 대혼란이 빚어졌다.

사고의 스케일에 비해 정상화는 비교적 빨랐다. 유럽연합(EU) 사이버보안청과 각국 정부가 즉각 합동 비상대응에 나서 실시간 정보 공유와 복구 지휘를 진행한 덕분이다.

유럽은 제도적 대응에서도 세계적 수준이다. 일반개인정보보호법(GDPR)은 개인정보 유출 시 기업 연간 글로벌 매출의 최대 4%까지 과징금을 부과할 수 있어, 기업들에 강력한 보안 투자 압박으로 작용한다.

또한 2025년 2월 발효된 사이버연대법(Cyber Solidarity Act, CSA)은 회원국 간 위협 정보를 실시간 공유하고 EU 공동 보안운영센터(SOC)를 가동하는 내용을 담고 있다. 핵심 인프라에 대한 정기 모의훈련과 비상 대응 메커니즘을 의무화했으며, 위기 발생 시 회원국 간 인력을 신속히 파견하는 'EU 사이버 예비군(EU-Cyber Reserve)' 제도도 신설했다.

여기에 더해 NIS2 지침(네트워크 및 정보 보안 지침 2)은 사이버 사고 발생 시 72시간 내 신고를 의무화하고 위반 기업에 막대한 과징금을 부과할 수 있도록 했다. 주요 인프라와 기업에는 피해자 구제 절차와 대국민 통지 의무도 함께 부된다.

◆ 한국이 나아가야 할 방향은

최근 한국에서 벌어진 일련의 해킹 사고의 공통점은 늑장 대응과 사건 은폐다. 피해를 인지하고도 공개를 미루거나 축소하다가 뒤늦게 신고하는 탓에, 2차 피해 우려가 커지고 국민 불신은 깊어졌다. 반복되는 "사후 뒷북 대응"을 끊고 글로벌 수준의 투명·선제 대응체계로 전환하는 것이 시급하다.

가장 먼저 필요한 것은 즉각 통지·공시 의무화다. 해킹이나 개인정보 유출 사실을 인지하는 즉시 정부와 당사자에게 알리고, 72시간 내 공개하도록 법으로 못 박아야 한다. 이는 유럽연합의 GDPR과 NIS2 지침처럼 정보 공개를 최우선 원칙으로 삼는 모델이다.

피해자 배상제도 강화도 뒤따라야 한다. 미국·EU처럼 집단소송과 징벌적 손해배상제를 도입해 기업이 피해를 은폐하거나 늑장 대응할수록 더 큰 법적 책임을 지도록 해야 한다.

보안관리 책임 체계 역시 강화가 필요하다. 대형 기업에는 최고정보보안책임자(CISO) 지정을 의무화하고, 해킹 사실을 은폐하거나 신고를 지연할 경우 경영진에게 직접 형사 책임과 과징금을 부과하는 제도가 마련돼야 한다. 사고 수습에 급급하기보다 평소 보안 투자와 내부 관리 체계를 강화하도록 유도하는 장치가 될 수 있다.

민관 합동 대응체계도 상시 가동돼야 한다. EU의 '사이버 예비군'처럼 정부, 기업, 보안전문가가 즉시 협력할 수 있는 합동 대응센터를 두고, 피해 기업에는 긴급 인력과 자원을 신속히 투입할 수 있는 시스템을 구축하는 방식이다.

기업의 보안 투자와 훈련, 공시 의무를 강화하는 제도도 필요하다. 정기적으로 보안 투자 현황을 공시하고, 주요 인프라 기업은 모의훈련과 보안 인증제를 의무적으로 시행해야 한다.

아울러 국제 공조 채널 확대도 중요하다. 중국·북한발 해킹 피해가 늘어나는 상황에서 위협 정보를 실시간 공유하는 국제 네트워크에 적극 참여하고, 주요국과 합동 모의훈련·복구 체계를 운영하는 '한국형 글로벌 연합 대응 모델'을 마련해야 한다.

투명 공개, 신속 통지, 피해자 배상, 민관 합동 대응, 국제 공조를 핵심 축으로 삼아야만 한국은 '해킹에 취약한 나라'라는 오명을 벗고 사이버 재난에 실질적으로 대응할 수 있게 된다.

wonjc6@newspim.com

[관련기사]

[관련키워드]

해킹

GAM - 해외주식 투자 도우미

[미국 특징주] 엔비디아, 중국 고객에 '베라' CPU 판매 시작…이르면 8월 출하 가능

스페이스X, 중국 우주기업 IPO 열풍 부추기나…기술 격차는 여전

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

한국, 체코 2-1로 꺾고 첫 승 [서울=뉴스핌] 한지용 기자 = 2026 국제축구연맹(FIFA) 북중미 월드컵에 나선 홍명보호가 산뜻하게 출발했다. 복병 체코를 꺾고 조별리그 첫 승을 거뒀다. 홍명보 감독이 이끄는 한국 축구 국가 대표팀은 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 2-1로 승리했다. 한국은 2010 남아공 월드컵 그리스전 2-0 승리 이후 16년 만에 월드컵 조별리그 1차전에서 승리했다. 이날 승리한 한국은 멕시코(승점 3)에 골득실 차에 밀린 A조 2위에 자리했다. [과달라하라 로이터=뉴스핌] 황인범이 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 1골 1도움을 기록해 2-1 승리를 이끌었다. 2026.06.12 football1229@newspim.com 홍 감독은 그간 평가전에서 활용했던 3-4-2-1 포메이션을 가동했다. 최전방에는 주장 손흥민(LAFC)이 나섰고, 2선에는 이강인(파리 생제르맹)과 이재성(마인츠)이 배치됐다. 중원은 황인범(페예노르트)과 백승호(버밍엄 시티)가 맡았고, 좌우 윙백으로는 이태석(아우스트리아 빈)과 설영우(즈베즈다)가 출전했다. 스리백은 왼쪽부터 이기혁(강원)-김민재(바이에른 뮌헨)-이한범(미트윌란)으로 구성했으며, 골문은 김승규(도쿄)가 지켰다. 경기 초반 한국은 평균 신장 188cm를 내세운 체코의 압박에 공격 전개를 원활히 하지 못했다. 그러나 이강인이 공격 전개에 관여하며 한국이 흐름을 잡기 시작했다. 이강인은 손흥민의 슈팅의 기점 역할을 했고, 김민재의 패스를 받아 직접 강력한 왼발 중거리 슛을 날리며 분위기를 가져왔다. 전반 15분에는 위기를 맞기도 했다. 수비 왼쪽 지역에서 이기혁의 실수로 공을 빼앗기며 체코에 결정적인 기회를 내줬다. 파트리크 시크(레버쿠젠)에게 슈팅 기회가 연결됐지만, 김민재가 몸을 던져 막아내며 실점을 허용하지 않았다. 이후 체코는 장신 선수들을 활용해 공중볼 공격을 시도했고, 한국은 빠른 전환과 측면 공략으로 맞섰다. 하지만 양 팀 모두 결정적인 찬스를 만들지는 못했다. 전반 막판 손흥민이 슈팅 기회 세 차례를 연거푸 잡으며 상대를 흔들었지만, 골망을 흔들지는 못했다. 전반은 0-0으로 끝났다. 전반 슈팅 숫자는 8-2로 한국이 압도 했다. 후반에도 한국이 주도권을 잡은 채 전개됐다. 후반 4분 황인범이 페널티지역 오른쪽에서 잘 돌아서서 낮고 강한 슈팅을 때렸다. 골키퍼 맞고 나온 공에 이재성이 쇄도해서 득점을 노렸으나, 체코 수비에 막혔다. 후반 10분에도 결정적인 찬스를 맞았다. 이재성의 원터치 패스를 받은 손흥민이 페널티박스 왼쪽 지역에서 골키퍼와 1대 1 찬스를 맞았으나, 왼발 슈팅이 골키퍼 몸에 걸렸다. 기회를 살리지 못한 한국은 후반 13분, 끝내 상대 세트피스를 막지 못하고 먼저 실점했다. 오른쪽 지역에서 길게 날아온 스로인을 라디슬라프 크레이치(울버햄프턴)가 헤더로 연결했고, 그대로 한국 골망을 흔들었다. 0-1로 뒤진 상황에서 홍 감독은 이재성을 빼고 황희찬(울버햄프턴)을 투입해 득점을 노렸다. 한국은 다시 주도권을 쥔 채 공격을 전개했다. [과달라하라 로이터=뉴스핌] 황인범이 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 동점골을 넣고 있다. 2026.06.12 football1229@newspim.com 후반 22분 황인범이 동점골을 터트렸다. 이강인의 킬패스를 받은 후 페널티박스 왼쪽에서 왼발로 한 번 접은 후 오른발로 침착하게 마무리하며 1-1을 만들었다. 이후 홍 감독은 손흥민과 이태석을 불러들이고, 오현규(베식타시)와 엄지성(스완지시티)를 투입하며 승부수를 띄었다. 후반 32분 체코가 프리킥 상황에서 한국의 골망을 흔들었으나, 오프사이드가 선언됐다. [과달라하라 로이터=뉴스핌] 오현규가 12일 오전 11시(한국시간) 멕시코 과달라하라 에스타디오 아크론에서 열린 대회 조별리그 A조 체코전에서 역전골을 넣고 있다. 2026.06.12 football1229@newspim.com 후반 34분 홍 감독의 승부수가 통했다. 백승호가 오른쪽 넓은 지역으로 침투하는 황인범에게 공을 건넸다. 황인범은 페널티 박스 안으로 오현규에게 패스를 건넸다. 오현규가 지체 없이 원 터치 슈팅으로 연결했고, 골키퍼 맞고 들어가며 한국이 2-1 역전에 성공했다. 한국은 중원에서 활약한 황인범과 백승호를 불러들이고, 박진섭(저장)과 김진규(전북)를 투입해 경기를 지켰다. 이후 체코는 높이를 앞세워 동점을 만들기 위해 노력했으나, 한국 수비가 잘 막았다. 수문장 김승규가 결정적인 세이브 2차례를 기록하며 팀의 승리를 지켰다. football1229@newspim.com 2026-06-12 13:04

사진

'北 무인기' 윤석열 징역 30년 선고 [서울=뉴스핌] 박민경 기자 = 12·3 비상계엄 선포 명분을 만들기 위해 평양에 무인기 투입 작전을 지시한 혐의로 기소된 윤석열 전 대통령이 1심에서 징역 30년을 선고받았다. 서울중앙지법 형사합의36부(재판장 이정엽)는 12일 윤 전 대통령의 일반이적 및 직권남용 권리행사방해 등 혐의 사건 선고 공판을 열어 이 같이 선고했다. 재판부는 함께 재판에 넘겨진 김용현 전 국방부 장관과 여인형 전 국군방첩사령관은 각각 징역 30년, 징역 15년을 선고했다. 무인기 작전 수행을 지휘한 혐의를 받는 김용대 전 드론작전사령관에게는 징역 3년에 집행유예 5년을 선고했다. 12·3 비상계엄 선포 명분을 만들기 위해 평양에 무인기 투입 작전을 지시한 혐의로 기소된 윤석열 전 대통령이 1심에서 징역 30년을 선고받았다. 사진은 '건군 76주년 국군의 날 기념식'에서 윤 전 대통령과 김용현 장관의 모습. [사진=뉴스핌 DB] ◆ 재판부 "계엄 명분 위해 北 도발 유도"…일반이적·직권남용 유죄 재판부는 윤 전 대통령 등이 북한을 군사적으로 도발해 비상계엄 선포 명분을 만들 목적으로 2024년 10월께 드론작전사령부에 평양 무인기 투입 작전을 지시한 혐의를 유죄로 인정했다. 윤 전 대통령과 김 전 장관, 여 전 사령관은 비상계엄 선포를 위한 명분과 법적 요건을 마련하기 위해 북한의 무력 도발을 유도하고 남북 간 군사적 긴장을 고조시켜 국가 비상상황을 조성하기로 공모한 것으로 인정됐다. 재판부는 이들이 이른바 '심리전' 형태의 무인기 투입 작전을 통해 북한을 자극하고 군사적 도발을 유도하려 했으며, 김 전 장관의 지시에 따라 실제 작전이 실행됐다고 봤다. 또 "이 사건 작전은 북한을 자극하고 도발 명분을 제공함으로써 군사적 충돌에 따른 국민과 군의 인명·재산 피해 위험을 발생시켰다"며 "대한민국이 보유한 군사력을 국가안전보장이나 국토방위와 무관한 사적 목적으로 사용한 것으로 불필요한 군사력 소모를 초래하고 국가의 군사상 이익을 해했다"고 지적했다. 윤 전 대통령과 김 전 장관이 작전 지시 과정에서 직권을 남용한 혐의 역시 유죄로 봤다. 재판부는 "군인에 대한 일반적 지휘권을 가진 피고인들이 위법한 작전을 수행하게 했다"라며 "직권을 남용해 순차적인 지시를 통해 군인들에게 의무 없는 일을 하게 한 것"이라고 말했다. 윤 전 대통령측 변호인단은 선고가 끝난뒤 "국가 방위를 위한 군사적 대응을 범죄로 규정하고 이를 이적 행위로 판단한 것은 국가의 기본 책무를 외면한 것"이라며 "특검의 기소와 이번 재판은 대한민국의 안보 역량과 자유민주적 기본질서에 상처를 남긴 사건으로 기록될 것"이라고 주장했다. 사진은 윤 전 대통령 변호인단.[서울=뉴스핌] 박민경 기자= 2026.06.12 pmk1459@newspim.com ◆ 재판부 "계엄 위해 北 도발 유도" vs 尹 측 "군사 대응을 범죄로 규정" 재판부는 양형 이유를 설명하며 윤 전 대통령 등이 일부러 국가 비상사태를 만들려고 했다고 판단했다. 재판부는 "이 사건 일반이적 범행의 본질은 비상계엄을 선포할 수 있는 상황을 조성하기 위해 군사작전이라는 외형을 만들어 북한의 도발을 유도한 데 있다"고 밝혔다. 특히 윤 전 대통령에 대해서는 "국가의 존립과 안전을 수호할 책무를 지닌 대통령이 국군통수권과 계엄선포권을 자신의 정치적 이익을 위해 사용할 수 있다고 믿고 이 사건 작전을 승인했다"고 질타했다. 김 전 장관에 대해서는 "국방부 장관 취임 직후부터 비상계엄 상황 조성을 위해 작전을 주도적으로 계획·지시했고, 작전 실행 사실을 은폐하기 위한 범행까지 저질렀다"고 판단했다. 이 사건은 국가안보와 관련된 기밀 사항을 다룬다는 이유로 그동안 공판이 모두 비공개로 진행됐다. 윤 전 대통령측 변호인단은 선고가 끝난 뒤 "국가 방위를 위한 군사적 대응을 범죄로 규정하고 이를 이적 행위로 판단한 것은 국가의 기본 책무를 외면한 것"이라며 "특검의 기소와 이번 재판은 대한민국의 안보 역량과 자유민주적 기본질서에 상처를 남긴 사건으로 기록될 것"이라고 주장했다. 이어 "그 책임과 평가는 결국 역사의 엄정한 심판 앞에서 가려질 것"이라고 덧붙였다. 조은석 내란 특별검사팀은 지난 결심 공판에서 윤 전 대통령에게 징역 30년, 김 전 장관에게 징역 25년, 여 전 사령관에게 징역 20년, 김 전 사령관에게 징역 5년을 각각 구형했다. 특검팀은 윤 전 대통령 등이 단순 군사작전이라는 목적을 넘어 비상계엄 여건 조성을 위한 목적과 의도를 가지고 무인기 침투를 지시했고, 평양에 무인기가 추락해 군사적으로도 해를 끼쳤다고 봤다. pmk1459@newspim.com 2026-06-12 12:32