보안 전문가들에 따르면 나날이 진화하는 디지털 침해는 해커의 기술이 워낙 빠르게 발전하는 탓에 원인 파악이 어려울 때도 있고, 해킹 사실을 알아채기조차 힘든 것이 현실이라고 한다.
최근에는 인공지능(AI)을 활용한 사이버 공격에 대한 우려도 확대되고 있다. 구글위협정보그룹(GTIG)이 내놓은 '2026년 사이버 보안 전망' 보고서를 보면 "단순한 텍스트 기반의 피싱 공격을 넘어 음성, 영상 딥페이크 등 멀티모달 생성형 AI를 활용해 경영진이나 직원, 협력업체를 사칭해 상황에 맞게 설득력 있는 공격을 자행할 것"이라고 한다.
실제로 해킹 시도는 크게 증가하고 있다. 금융보안원이 국회에 제출한 자료에 따르면 해킹 시도 대응건수는 2022년 183만건에서 2024년 6782만건으로 2년 새 37배 가까이 증가했다. 해킹에 노출될 가능성이 커졌다는 얘기다.
해킹 사고가 언제, 어디서든 일어날 수 있다는 점을 고려하면 해킹 사고가 발생한 뒤 논란이 지속되는 것도 당연한 일이라고 생각할 수 있다. 하지만 불필요하고 소모적인 논란으로 정작 집중해야 할 소비자 보호 조치나 2차 피해 예방 등을 소홀히 하는 우(愚)를 범해서는 안 된다.
이에 대한 실마리를 지난해 금융권에서 있었던 한 카드사의 해킹 사고 수습 과정에서 찾아보자.
A사가 해킹 신고를 한 바로 다음 날 감독기관인 금융감독원과 금융보안원은 수시검사 형식으로 직접 사고조사를 했다. 지난해 벌어진 다른 해킹 사고들과 가장 구별되는 점이다. 금융당국이 컨트롤타워를 맡아 즉시 사고조사를 시작함으로써 조사 주체에 대한 논란, 부실조사 여부, 사고 은폐 의혹 등 불필요한 논란을 만들지 않았다. 조사 결과도 여느 사건에 비해 빠르고 정확히 발표됐다는 평가를 받는다.
덕분에 카드사는 사고조사에 협조하고 사고를 수습하는 데 전념할 수 있었다. 해킹으로 인해 발생할 수 있는 2차 피해를 차단하고, 24시간 상담채널 개설을 비롯해 카드 재발급, 이상거래 탐지 강화 등 소비자 보호 조치에 전력을 기울였다. 결론적으로 해킹 사고의 여파를 차단하고, 해킹으로 인한 2차 피해도 발생하지 않았다. 해킹을 막는 것도 중요하지만, 사고 이후의 대응체계가 피해 규모를 좌우한다는 점을 분명히 보여준다.
모든 산업 분야가 동일한 관리·감독 구조일 수는 없다. 중요한 것은 어떤 형식이든 사고 발생 즉시 정부 차원의 컨트롤타워가 작동해야 하고, 기업은 수습에 집중해야 한다는 점이다.
이때 사고조사 협조, 사고 이후 수습과 사후대응을 잘하는 기업에는 과징금이나 제재를 줄여주는 인센티브도 필요하다. 그래서 기업이 스스로 조사에 적극적으로 협조하고, 가장 중요한 2차 피해 방지와 소비자 보호에 기업의 모든 역량을 쏟도록 해야 한다. 벌칙을 강화해 사고를 줄이자는 주장에도 공감하지만 이는 자칫 벌칙을 피하기 위해 사고를 은폐 또는 축소하는 데 급급하도록 만들 여지가 있다. 벌칙을 회피하려는 기업들의 수습 과정에서 발생한 논란도 이미 여러 차례 경험한 바 있다.
앞으로는 유사한 해킹 사고가 발생했을 때 불필요한 논란으로 혼란스러운 상황이 반복되지 않기를 기대한다. 챗GPT에 물어보니 한마디를 더 보탠다. "무엇보다 중요한 것은 사전예방 중심의 보호체계를 정착시키는 것"이라고.
blue73@fnnews.com
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지