한국 사이버보안 위기 심화, 정부 “범정부 차원 대응책 마련” 긴급 발표

과학기술정보통신부와 금융위원회가 9월 19일 통신사와 금융회사에서 발생한 사이버 침해 사건에 대해 공동 브리핑을 실시하며, 정부가 최근 연이어 발생한 해킹 사건의 심각성을 인정하고 범정부 차원의 근본적 대응책을 마련하기로 했다고 발표했다.

이번 발표는 9월 들어 한국 주요 기업들을 대상으로 한 랜섬웨어 공격이 급격히 증가하면서 나온 것이다. 특히 국제 랜섬웨어 조직인 Qilin이 한국 자산운용회사를, INC Ransom이 국내 방송통신장비 제조업체를 새로운 피해자로 공개하는 등 공격 양상이 더욱 조직적이고 대담해지고 있다.

주요 기업 연쇄 해킹, 국정감사 차원 현장 점검 실시

더불어민주당과 조국혁신당 소속 국회 과학기술정보방송통신위원회 위원들은 19일 오후 해킹 피해를 당한 기업들에 대한 현장 점검을 실시했다. 국회의원들은 오후 2시 30분 KT를, 오후 3시 20분 롯데카드를 차례로 방문해 대규모 해킹 피해 현황을 현장 조사했다.

이는 최근 한 달간 한국 기업들이 겪고 있는 사이버 공격의 규모와 심각성을 보여주는 대목이다. 한국인터넷진흥원(KISA)에 따르면, 9월 한 달 동안만 제조업, 금융업, 통신업 등 다양한 분야의 한국 기업들이 국제 랜섬웨어 조직의 표적이 되고 있다.

신종 랜섬웨어 조직 급증, 국가 차원 대응 시급

특히 우려스러운 것은 새로운 랜섬웨어 조직들의 등장이다. 최근 BlackShrantac이라는 신종 랜섬웨어 그룹이 나타났으며, Obscura, Yurei, The Gentlemen, Radar 등 4개의 새로운 랜섬웨어 조직이 동시에 활동을 시작했다는 보고가 있다.

Gunra 랜섬웨어 조직의 경우 코스피 상장사인 화천기계를 해킹해 265GB의 데이터를 탈취하는 등 대기업을 표적으로 한 공격을 감행하고 있어 국가 경제 안보에 심각한 위협이 되고 있다.

정부는 이러한 위기 상황에 대응하기 위해 KISA를 중심으로 “2025년 하반기 사이버 위기대응 모의훈련” 참여 기업을 모집하는 등 민관 합동 대응 체계를 강화하고 있다. 또한 산업현장 이벤트 감지를 위한 지능형 물리보안 제품 통합 관련 사전규격 공고를 실시하는 등 예방적 조치도 병행하고 있다.

과기정통부 관계자는 “최근 발생한 일련의 사이버 공격은 단순한 개별 기업의 문제가 아닌 국가 차원의 안보 위협”이라며 “관계 부처와 민간이 협력해 근본적이고 실효성 있는 대응책을 신속히 마련하겠다”고 밝혔다.

전문가들은 이번 사태를 계기로 한국의 사이버보안 체계가 전면적으로 재점검되어야 한다고 지적하고 있다. 특히 중소기업과 공공기관의 보안 인프라 강화, 국제 공조 체계 구축, 그리고 사이버 공격에 대한 국민 인식 제고가 시급한 과제로 부상하고 있다.