오늘(21일) 정보통신기술(ICT) 업계와 관계 당국에 따르면, 최근 몇 년 사이 첨단 수법을 사용하는 해킹 피해가 전방위적으로 발생해 막대한 개인정보 유출 우려가 현실로 다가오고 있습니다.

KT는 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사한 결과, 총 362명이 2억4천만원 가량의 피해를 본 것으로 확인됐다고 밝혔습니다.

이 과정에서 총 4개의 불법 초소형 기지국에서 2만여명이 신호를 수신했고, 이들 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 확인했습니다.

게다가 KT는 이와 별개로 SKT 해킹 사태 이후 진행한 서버 조사에서 4건의 침해 흔적 및 2건의 침해 의심 정황을 발견해 한국인터넷진흥원(KISA)에 18일 보고했습니다.

보고서 전달 시점이 15일이어서 24시간 이내 신고 규정을 위반, 늑장 신고 비판도 나오는 상황입니다.

롯데카드 역시 960만명 회원의 약 3분의 1에 해당하는 297만명의 회원 정보가 유출된 것으로 뒤늦게 밝혀져 파장이 일고 있습니다.

롯데카드는 지난달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고 금융당국에 신고했으며, 당시 유출 데이터 규모는 1.7기가바이트(GB) 규모에 불과하고 이로부터 보름 가까이 '정보 유출은 없다'는 공지까지 게시했습니다.

그러나 실제 조사 결과 그 100배가 넘는 200GB의 회원 정보가 유출됐고, 28만명은 연계정보(CI), 주민등록번호뿐만 아니라 카드번호와 유효기간, CVC 번호 등까지 유출된 것으로 확인되면서 비판의 목소리가 커지고 있습니다.

공공기관도 해커들의 공격으로부터 자유롭지 못한 것으로 나타났습니다.

한국인터넷진흥원 자료에 따르면, 2023년 기준 공공기관에서 제기된 개인정보 유출 신고 건수는 모두 325만건에 이릅니다.

보안 업계에서는 해킹 수법이 갈수록 지능화·고도화하고 있어 한층 정교하고 전방위적인 예방책을 체계적으로 마련할 필요가 있다는 지적이 제기됩니다.

특히, 인공지능(AI) 발전과 함께 이전과 비교할 수 없이 값싸게 고도의 해킹 기술을 손에 넣을 수 있게 됐다는 분석이 나옵니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

배시진(sea@yna.co.kr)