롯데카드 해킹은 시작? 정부 기관마저 뚫린 대한민국 사이버 보안 현황과 해결책

최근 롯데카드 해킹 사건은 단순한 개인정보 유출을 넘어 대한민국 사이버 보안 시스템의 심각한 취약성을 드러냈습니다. 매불쇼에서 김승주 교수가 지적했듯이, '망분리' 정책에 대한 과도한 의존과 코로나19 이후의 보안 부재가 정부 기관 해킹이라는 국가적 위기를 초래했습니다. 이번 글에서는 정부 기관 해킹 사례와 근본적인 문제점, 그리고 앞으로 나아가야 할 사이버 보안 대책을 깊이 있게 분석합니다.

▶ 풀버전 다시보기

---

💳 롯데카드 해킹, 빙산의 일각인가?

 

최근 발생한 롯데카드 해킹 사건은 297만 명의 회원 정보(약 200GB) 유출이라는 충격적인 규모를 드러냈습니다. 특히 28만 명의 경우 주민등록번호, 카드번호, CVC, 비밀번호 두 자리 등 매우 민감한 정보까지 유출되어 2차 피해의 우려가 커지고 있습니다. 더욱 심각한 점은 롯데카드 측이 해킹 사실을 한참 동안 인지하지 못했다는 사실입니다. 이는 SKT 등 다른 기업의 해킹 사례에서도 공통적으로 나타나는 현상으로, 공격은 과거에 이루어졌으나 뒤늦게 발견되는 상황이 반복되고 있습니다.

김승주 교수는 이번 롯데카드 해킹의 직접적인 원인이 2017년 배포된 중요 보안 업데이트를 8년 동안 적용하지 않은 것이라고 지적했습니다. 이는 기업의 안이한 보안 의식을 보여주는 대목입니다. 로그 기록의 보관 기간을 고려할 때, 현재 확인된 피해 규모는 빙산의 일각일 가능성이 높으며, 실제 피해는 훨씬 광범위할 수 있습니다.

---

🛡️ '망분리'의 함정과 코로나19의 역설

 

과거 대한민국은 군, 정부 기관, 공공기관, 금융기관 등에서 업무용 PC를 인터넷과 분리하는 '망분리' 정책을 통해 강력한 보안 체계를 유지해 왔습니다. 이는 해커의 침투를 원천적으로 차단하는 효과적인 방식이었습니다. 그러나 이 견고한 방어 체계는 코로나19 팬데믹을 기점으로 균열이 생기기 시작했습니다.

재택근무의 확산으로 망분리가 일시적으로 해제되었고, 이후 AI 및 클라우드 기술 도입이 가속화되면서 끊었던 연결을 제대로 끊지 않거나 새로운 보안 패러다임에 맞춰 체계를 재정비하지 못한 결과, 한국은 '면역 체계' 없이 해킹에 그대로 노출되는 취약한 상태가 되었습니다. 다른 선진국들이 망분리 대신 지속적인 기술 개발을 통해 내부 보안 시스템을 강화해 온 것과 대조적입니다.

---

🏛️ 정부 기관마저 뚫렸다: '온나라 시스템'의 충격

 

더욱 충격적인 사실은 이러한 보안 취약점이 민간 기업에만 국한된 것이 아니라는 점입니다. 해커들이 주로 보는 해외 전문 잡지 'Phrak' 보고서에 따르면, 방첩사, 통일부, 외교부 등 대한민국 정부 기관이 광범위하게 해킹당한 사실이 확인되었습니다.

특히 중앙행정기관 및 지자체 공무원들이 보고서 공유, 회의록 공유 등에 사용하는 '온나라 시스템'이 완벽하게 뚫려, 공무원들의 ID와 비밀번호가 탈취당하고 오가는 데이터가 유출된 것으로 드러났습니다. 이는 단순히 일부 정보가 유출된 수준을 넘어, 국가의 핵심 정보가 외부로 새나갈 수 있는 심각한 국가 안보 위협입니다. 해양수산부와 통일부 공무원의 ID/비번 유출, 공인인증서와 내부 메일 서버의 소스 코드 유출 등은 그 심각성을 여실히 보여줍니다.

 

출처 : 매불쇼 9월 22일 방송 김승주 교수 제공

출처 : 매불쇼 9월 22일 방송 김승주 교수 제공

출처 : 매불쇼 9월 22일 방송 김승주 교수 제공

---

👥 부족한 '수비수' 인력과 정책적 전환의 시급성

 

현재 한국의 사이버 보안 인력 양성 정책은 '화이트해커 10만 양성'과 같이 공격형 인력에 치우쳐 있습니다. 하지만 실제로는 시스템을 방어하고 설계하며 침투를 막는 '수비형' 보안 전문가의 부족이 심각한 문제입니다. 축구에 비유하자면 손흥민 같은 공격수만 키우고 김민재 같은 수비수는 부족한 상황과 같습니다.

폐쇄망 정책의 한계를 넘어선 지금, 대한민국은 AI 시대를 대비하며 강력한 내부 보안 시스템을 구축할 수 있는 고급 보안 인력 양성과 함께 보안 패러다임의 전면적인 전환이 시급합니다. 또한, 인터넷 의존도가 높은 우리나라의 특성상 해킹 사고는 그 피해 규모가 더욱 커질 수밖에 없습니다.

 

---

📢 지금은 '특단의 대책'이 필요한 국가 위기 상황

 

김승주 교수는 현재 상황이 단순한 기업의 문제가 아닌 국가적인 위기 상황임을 강조하며, 대통령이 직접 특단의 대책 마련을 지시해야 한다고 촉구했습니다. 기업에 대한 과징금 부과를 넘어, 정부 부처에 대한 전수 조사를 실시하고 AI 정책 추진과 동시에 강력한 사이버 보안 체계 구축에 예산과 인력을 집중해야 합니다.

과거의 보안 정책에 대한 맹목적인 의존에서 벗어나, 현실을 직시하고 미래 기술 환경에 맞는 '면역력 강한' 사이버 보안 체계를 하루빨리 구축하는 것이 대한민국 안보와 경제를 지키는 가장 중요한 과제입니다. 더 이상 '왜 지금에서야 발견했느냐'는 뒤늦은 탄식만 반복되어서는 안 될 것입니다.