최근 국내 통신업계에서 발생한 사상 최대 규모의 해킹 사건은 사이버 보안의 심각성을 다시금 일깨워주고 있습니다. 악성코드에 의한 해킹으로 가입자의 이름, 생년월일, 전화번호, 가입자식별키(IMSI) 등 USIM 복제에 활용될 수 있는 정보와 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종 등 2,500만명의 가입자 정보가 유출되었습니다. 이로 인해 복제폰을 이용하여 금융자산을 탈취하는 심스와핑 범죄 가능성도 떠오르면서 사회적 불안감이 커지고 있습니다.
연이어, 구인구직 플랫폼 알바몬에서도 2만여 건 이상의 이력서 정보가 유출되었고, 글로벌 브랜드 디올은 국내 소비자의 개인정보가 유출된 사실을 파악하지 못한 채 100일이 지나서야 이를 통보해 부실 대응이라는 지적을 받고 있습니다. 이처럼 개인정보 유출 사고가 잇따라 발생함에 따라, 사이버 보안에 대한 책임과 대응 체계를 재정비해야 한다는 목소리가 커지고 있습니다.
피해는 단순히 정보 유출에 그치지 않습니다. 보안 사고를 악용하여 구제 조치를 명목으로 악성 앱을 설치하도록 유도하거나 피싱을 시도하는 2차피해 사례도 발견되었습니다. 이에 따라 한국인터넷진흥원(KISA)은 보호나라 보안 공지를 통해 기관을 사칭한 악성코드 유포 사실을 알리고, 이용자들에게 첨부파일 링크 열람을 자제할 것을 당부했습니다.
디지털 세상을 위협하는 기술은 급속히 진화하는 반면, 정부와 기업은 정보보호 투자에 여전히 소극적입니다. 이슈가 발생한 이후에야 관심을 갖는 사후대응 구조가 고착되어 있습니다.
보안은 모든 산업 분야에서 위협 받고 있지만 이처럼 개인정보 유출 사고가 반복되어도 사회 전반의 경각심은 오히려 약화되고 있으며, 잦은 정보 유출로 개인정보 보호에 대해 무감각해지고 있습니다.
기업과 기관은 물론, 개인도 자신의 정보가 언제 어디서 위협받을 수 있는지 항상 경계해야 하며, 사회 전체가 이를 우선순위로 인식하고 행동에 나서야 할 시점입니다.
