최근 국내에서 우리 기업과 기관을 대상으로 한 크고 작은 해킹 사고가 연이어 발생하고 있다. 올해 4월 말에는 국내 최대 통신사인 SKT에 대규모 해킹 공격으로 유심 정보를 포함한 약 2300만 명 규모의 개인정보 유출 사건이 발생했다. 8월 개인정보보호위원회는 SKT에 역대 최대 규모인 1348억의 과징금을 부과했다.

6월에는 랜섬웨어 공격으로 인터넷 서점 YES24의 모든 고객 정보가 탈취당하고 관련 서비스가 마비되었다. 8월에도 동일 수법으로 공격을 당해 서비스가 마비됐다. 두 번에 걸쳐 연쇄적인 공격이 발생됐다.

7월에 SGI서울보증을 해킹한 것으로 알려진 해킹조직 ‘건라’(Gunra)가 9월 초에 삼화콘덴서공업을 해킹했다고 주장했다. 이 조직은 다크웹을 통해 114기가바이트(GB) 규모의 삼화콘덴서 재무자료를 탈취했다고 밝혔다.

8월 말부터 KT 해킹으로 피해신고가 잇따랐다. 소액결재에 의한 피해는 9월 10일 현재 278건, 피해액은 1억 7000만 원으로 나타났다. 유령기지국을 이용해 가입자식별번호(IMSI), 인증정보, 대화 내용, 문자메시지 등을 탈취한 것으로 나타났다. 9월 중순에는 롯데카드 해킹 사고가 또 발생했다. 수백만 명의 개인정보가 유출됐을 가능성이 크다 

국가정보원 등이 발행한 ‘2025 국가정보보호백서’는 사이버 공격과 관련해 5개 이슈를 분석했다. AI 기술을 연계한 사이버 공격 심화, 고도화된 랜섬웨어 공격 확산, 지능형 IoT 기기 해킹, AI 기술을 연계한 사이버 공격 심화, 북한의 대남 적대정책과 김정은 역점 사업을 기조로 한 사이버 공격 증가 등이다. 

북한은 남북 관계를 여전히 ‘전쟁 중인 교전국’으로 규정하고 있다. 국내를 대상으로 한 도발과 적대행위가 정당하다는 기조이다. 북한은 국방력 강화와 지방발전과 같은 김정은의 역점 사업 추진 목적으로 첨단 산업기술을 절취하고 있다. 사회 혼란 조장 목적으로 사이버공간을 분쟁의 핵심 공간으로 악용 중이다. 

하루 평균 우리나라를 대상으로 한 사이버 공격 중 북한 소행으로 추정되는 공격이 80%에 육박한다고 한다. 북한은 사이버공간에서 국내 대상 악의적 적대행위를 지속하고 있다. 국정원의 자료에 의하면 일일 공공기관을 대상으로 한 패킷 공격이 162만 건에 이른다고 한다............정순채 칼럼 '끊임없이 발생하는 해킹 공격과 북한' 전문보기는 아래 링크를 클릭하시면 됩니다.