이재명 대통령이 9월 4일 서울 용산 대통령실 청사에서 열린 9차 수석·보좌관 회의에서 발언하고 있다. 연합뉴스



이재명 대통령이 통신‧금융 분야의 해킹 사고에 대해 징벌적 과징금 도입까지 언급하며 강도 높은 경고 메시지를 냈지만, 대형 보안 사고는 여전히 반복되고 있다. 국내 가상자산 1위 거래소 업비트를 운영하는 두나무 역시 네이버와의 합병 발표를 위한 공동 기자회견 당일 해킹 피해가 발생하며 체면을 구겼다.

28일 정보통신기술(ICT) 업계와 정부 릴게임종류 당국에 따르면 당국은 업비트에서 발생한 445억원 규모 가상자산 해킹 사건의 배후로 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 현장 점검에 나서고 있다.
라자루스는 2019년 업비트에서 580억원 상당의 이더리움이 탈취됐던 당시에도 배후로 지목된 바 있다.
업비트에 따르면 지난 27일 오전 바다이야기모바일 4시42분쯤 솔라나(SOL) 네트워크 계열 디지털 자산 일부가 내부에서 지정하지 않은 외부 지갑 주소로 유출된 정황을 포착했다. 업비트 운영사 두나무는 이날 낮 12시 33분 공지를 통해 일부 솔라나 네트워크 계열 디지털자산에서 비정상적인 출금 행위가 탐지됐다고 밝혔다.
같은 날 넷마블도 자사 PC 게임 사이트 자체 조사 결과 611만명의 바다이야기#릴게임 PC 게임 사이트 회원 정보가 유출됐다고 밝혔다. 앞서 회사는 전날 홈페이지 공지를 통해 해킹 공격을 받아 개인정보가 유출됐다고 공지한 바 있다.
넷마블에 따르면 개인정보 유출이 발생한 게임은 바둑, 장기, 마구마구, 사천성, 야채부락리 등 넷마블 PC 사이트를 통해 서비스되는 18종이다. 유출된 정보는 △PC 게임 사이트 고객 이름‧생 바다이야기게임장 년월일‧암호화된 비밀번호 △가맹 PC방 사업주 이름·이메일 주소 △전현직 사원 이름과 회사 이메일·전화번호 등으로 주민등록번호를 포함한 민감정보는 유출되지 않았다고 회사는 설명했다.
앞서 이 대통령은 지난 9월 수석보좌관 회의에서 근본적인 종합대책 마련을 지시했다. 그는 “주요 통신사, 금융기관에 대한 해킹으로 국민 피해가 계속 늘고 있다 바다이야기게임방법 ”라며 “보안 없이는 디지털 전환도, 인공지능(AI) 강국도 사상누각에 불과하다”고 강조했다.
이에 김민석 총리는 통신사 및 금융사 해킹사고 관련 긴급 현안점검회의를 열고 해킹과의 전쟁을 선포했으며 범정부 차원에서 정보보호 종합대책을 수립하겠다고 밝혔다.
또 이번 국회 과학기술정보방송통신위원회 국정감사에서는 해킹을 주요 이슈로 다루며 김영섭 KT를 포함한 이동통신 3사 대표와 조좌진 롯데카드 대표 등을 불러 질책했다. 김 대표와 조 대표는 해킹의 책임에 대해 각각 연임 포기, 사임으로 답했다.
그럼에도 해킹 사고는 끊이지 않고 있는 현실이다. 한국인터넷진흥원(KISA)에 따르면 최근 5년간 디도스(DDoS), 악성코드 감염‧유포, 시스템 해킹 등 사이버 침해 사고는 2021년 640건, 2022년 1142건, 2023년 1277건, 2024년 1887건에 이어 2025년 7월까지 1241건 등으로 집계됐다. 
연달아 발생하는 사이버 침해 사고에 대해 보안 전문가들은 기업에게 징벌적 책임을 묻기 보다는 예방에 초점을 맞춘 법안 발의가 필요하다고 제언했다.
박춘식 전 아주대 사이버보안학과 교수는 “해킹 사고 제로화는 사실상 어려운 현실이기에 정부에서도 징벌적 책임보다는 기업의 피해를 최소화하는 방식으로 가야할 것”이라며 “해당 기업에 초점을 맞추는 것보다 관련 업종에서 유사한 피해가 발생하지 않도록 막는 것이 바람직한 목표”라고 말했다.




정우진 기자 jwj3937@kukinews.com