logo
logo
SKT 해킹은 시작일 뿐… “한국, 사이버전의 주요 타깃 될 것”
사회/경제/정치
사회

SKT 해킹은 시작일 뿐… “한국, 사이버전의 주요 타깃 될 것”

산타뉴스 안 대준 기자
입력
수정
이스라엘 사이버전 출신 보안 전문가, “한국의 보안체계, 전방위 위협에 취약”… 일본 사례와 유사

 

“이제 해킹은 국가만의 전유물이 아닙니다. 인공지능의 발전과 해킹 도구의 범용화로 인해, 고도화된 사이버 공격을 누구나 시도할 수 있는 시대가 도래했습니다.”

 

이스라엘 사이버전 부대 ‘8200’ 출신이자 글로벌 보안기업 울트라레드의 CEO인 **에란 슈타우버(Eran Stauber)**는 최근 한국에서 발생한 SK텔레콤 해킹 사태를 두고 “이는 본격적인 사이버 공격 시대의 전조일 뿐”이라고 경고했다.

 

그는 매일경제와의 인터뷰에서 “한국은 지금 세계 해커들의 집중 표적이 되고 있다”며 “보안 체계 전반에 걸쳐 구조적인 취약점이 발견된다”고 밝혔다. 그는 익명을 전제로 다수의 한국 주요 기업·기관의 보안망을 점검한 사례들을 언급하며, “지능형 지속 공격(APT)의 징후도 이미 여러 건 포착됐다”고 덧붙였다.

 

APT는 단순 금전적 목적을 넘어서, 장기간에 걸쳐 국가 기간망, 인프라, 주요 정보자산을 침투·탈취하는 방식의 고도화된 공격이다. 이는 단순한 범죄를 넘어 정보전 혹은 하이브리드 전쟁의 양상으로까지 확대되는 특징을 가진다.

 

일본 도쿄올림픽 때 겪었던 ‘디지털 테러’… 한국도 그 전철 밟을 수 있다

 

슈타우버 대표는 “지금의 한국은 5년 전 일본과 매우 유사한 환경에 있다”고 진단했다.

그는 일본이 2020년 도쿄올림픽을 앞두고 러시아, 북한, 중국의 해커 조직들로부터 대규모 사이버 공격에 노출되었던 상황을 예로 들며, “당시 일본 정부기관, 통신사, 방송국, 의료기관, 금융회사 등이 연쇄적인 공격을 받았다”고 설명했다.

특히 일본전신전화공사(NTT)의 자료에 따르면 도쿄올림픽 및 패럴림픽 기간 동안 감지된 사이버 공격 시도는 4억 5천만 건에 달했고, 그중 상당수가 사회기반시설을 직접 겨냥했다.
이후에도 병원, 항만, 교통 시스템까지 연쇄 해킹 피해를 입었고, 2023년에는 나고야항 컨테이너 터미널 하역 시스템이 마비되는 사태도 벌어졌다.

 

“수동적 방어는 한계”… 일본은 국가 차원 전환 시작

 

일련의 위기를 겪은 일본은 사이버 안보 전략을 전면 개편했다. 도쿄올림픽을 계기로 일본 정부는 ‘실시간 공격 표면 관리(EASM)’, ‘지속 위협 노출 관리(CTEM)’, ‘다크웹 모니터링’ 등 공격자 시점의 대응 전략을 채택했다.

 

또한 올해 제정된 ‘적극적 사이버 방어법’은 심각한 위협이 발생할 경우 경찰과 자위대가 공격자 서버에 선제 침입해 무력화할 수 있도록 허용하고 있다. 이 법은 2027년 시행될 예정이며, 관련 정책을 총괄할 ‘사이버 장관직’ 신설도 추진 중이다.

 

슈타우버 대표는 “일본은 이제 사이버 안보를 단순한 기술 문제가 아니라 국가 생존 전략의 핵심 축으로 간주하고 있다”고 평가했다.

 

해킹 기술 민주화… 보안도 발상의 전환 필요

 

슈타우버 대표는 사이버 위협이 점차 ‘국가 대 국가’의 개념을 넘어, 누구나 쉽게 접근 가능한 무기화된 기술로 변화하고 있다고 강조했다.

 

그는 “AI 기반 도구, 범용 해킹 키트, 다크웹 유통 정보 등으로 인해 과거엔 국가만 보유하던 해킹 역량이 민간 해커, 범죄 조직에도 광범위하게 퍼지고 있다”며, “단순한 보안 규정 준수로는 대응이 불가능한 시대”라고 설명했다.

 

이에 따라 그는 다음과 같은 전략적 전환을 제안했다.

1. 위험 기반 노출 관리로의 전환: 내부 시스템이 어떤 식으로 외부에 노출되어 있는지를 실시간으로 감시·점검해야 하며, 침투 가능성을 낮추는 구조적 접근이 필요하다.


2. 사후 대응이 아닌 선제 방어체계 구축: 사고 발생 이후 수습하는 방식은 이미 한계에 도달했으며, 초기 감지와 차단 능력을 강화해야 한다.


3. 보안을 IT 문제 아닌 경영 리스크로 간주: 이사회, 최고경영자(CEO) 차원에서 보안 전략을 논의하고 자원 배분을 결정해야 한다.


4. 사일로 해체 및 민관·산학 협력 강화: 조직 간 정보 단절을 해소하고, 산업계·학계·정부가 하나의 보안 생태계를 구축하는 것이 중요하다.

 

“사이버 방어도 국경을 넘어야 한다”… 국제 공조 강조

 

마지막으로 슈타우버 대표는 “사이버 위협은 물리적 국경을 초월한다”며, 국가 간 공조와 정보 공유, 공동 훈련, 위협 데이터의 통합적 접근을 촉구했다.

그는 “향후 사이버 방어의 핵심은 속도와 투명성, 신뢰에 달려 있다. 국제 협력이 없다면, 개별 국가나 기업은 결코 해커의 속도를 따라잡을 수 없다”고 경고했다.
 

안 대준 기자 [email protected]
share-band
밴드
URL복사