2025년, 금융권마저 뚫린 보안 대란의 해
2025년은 보안이 탄탄하다고 알려진 금융권마저 줄줄이 해킹 공격에 뚫리면서 ‘기본’에 충실해야 한다는 경종을 울린 한 해였다. 글로벌 플랫폼들도 연이어 보안 침해 사고를 겪었는데, 사운드클라우드는 최근 시스템 장애가 보안 침해 사고 때문임을 공식 확인하며 2800만 계정 정보가 유출됐고 샤이니헌터스의 소행으로 추정된다. 일본에서도 야후재팬 e커머스 자회사 아스쿨이 10월 발생한 랜섬웨어 공격으로 약 74만건의 고객 기록이 유출되는 피해를 입었다.
쿠팡 해킹 사태, 3370만명 정보 유출의 충격
국내에서는 쿠팡 해킹 사태가 가장 큰 파장을 일으키고 있다. 국회 과학기술정보방송통신위원회가 쿠팡의 대규모 개인정보 유출과 해킹 피해 규명 청문회를 열었으나, 정작 최종 책임자인 김범석 이사회 의장은 불참했다.
해롤드 로저스 쿠팡 임시 대표는 청문회에 출석해 고객 보상안을 검토 중이라며 사과했지만, 보안 총괄 책임자가 불참해 ‘맹탕 청문회’라는 비판을 받았다. 쿠팡의 부실한 보안 관리 실태도 드러났는데, 키 관리가 엉망임에도 과거에는 안전했다는 ‘근거 없는 자신감’을 보였다는 지적이 제기됐다.
배경훈 부총리 겸 과기정통부 장관은 청문회에 출석해 쿠팡에 대한 영업정지를 공정위와 논의하고 강력한 제재를 검토하겠다고 밝혔다. 쿠팡은 전직 직원이 연루된 3370만명의 고객 정보 유출 사태와 관련해 미국 증권거래위원회(SEC)에 재무 손실 발생 위험을 포함한 신고서를 제출했다.
다른 국내 기업들도 연쇄 타격
온라인서점 알라딘도 긴급 서비스 점검에 돌입하며 홈페이지와 앱 서비스 접속 장애를 겪었다. K팝 차트 서비스를 운영하는 써클차트도 지난 5월 이용자 개인정보 6만여 건이 유출됐던 사실이 뒤늦게 알려졌다.
AI 시대의 새로운 보안 위협
새로운 보안 위협도 부상하고 있다. 구글 크롬 웹스토어에서 ‘추천’ 배지를 받아 600만명이 사용하는 어반VPN프록시 확장 프로그램이 사용자의 오픈AI 챗GPT와 구글 제미나이 등 AI 대화 내용을 수집해 판매한 사실이 드러났다.
보안 전문가들은 AI 기술을 악용한 사이버 공격이 급증하고 있어 ‘AI 보안’으로 대응해야 한다고 강조했으며, 3분 만에 대규모 해킹이 가능한 상황에서 AI 예방조치 없이는 안전지대가 없다는 경고가 나왔다. 누리호 발사 성공과 함께 한국형 위성 인터넷이 가시화되고 있지만, 위성 인터넷 시대의 보안 위협에 대한 우려도 제기되고 있다.
방산기술 보호 강화 움직임
방위사업청과 국정원, 방첩사는 방산기술보호의 중요성을 공감하고 정책과 최신 기술 동향을 공유하는 자리를 가졌다. 지식재산처는 현재 25명 수준인 기술경찰 특사경을 400명까지 충원을 검토하고 있다.
정부의 강력한 대응, 과징금 최대 매출액 10%
개인정보 보호 규제 대폭 강화
국회 정무위원회는 개인정보를 유출한 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 법안을 통과시키며 기업의 개인정보 유출 책임을 강화했다. 개인정보보호위원회와 한국인터넷진흥원은 의료 및 통신 분야 관계자들과 마이데이터 안전성 강화 대책을 논의하는 자리를 가졌다.
불법스팸·대포폰 근절 나선다
과학기술정보통신부와 한국통신사업자연합회는 17일부터 불법스팸을 발송하는 번호를 검증하고 사전차단하는 ‘무효번호 검증 시스템’을 운영한다. 이 시스템은 피싱·스미싱 등의 수단으로 활용되는 불법스팸을 차단하기 위해 해지·정지·미할당된 무효번호로 변작된 발신번호를 원천적으로 차단한다.
또한 과기정통부는 휴대전화 개통 시 안면인식을 통한 본인확인을 도입해 대포폰 근절에 나선다고 밝혔다. 다만 외국인등록증은 적용 대상에서 제외돼 실효성 논란이 제기되고 있다.
AI 안전성 확보를 위한 인프라 구축
한국전자통신연구원 인공지능안전연구소는 자체 구축한 AI 안전성 평가 방안 초안을 처음으로 공개하며 한국형 AI 안전 기준 마련과 국가 AI 안전 생태계 확산에 나섰다. ETRI 인공지능안전연구소는 17일 AI 안전 컨소시엄 합동회의를 개최하고 국제 AI 평가·안전 네트워크의 주요 동향과 핵심 의제를 논의했다.
한국인터넷진흥원은 자체 개발한 ‘보안 솔루션 통합연동 도구’가 이기종 보안 솔루션 간 연동 개발 기간을 최대 37.5% 단축하는 효과가 있다고 발표했다.
안티드론 기술 개발 본격화
과기정통부와 방사청 등은 전북 새만금 일대를 북한 무인기 등 드론 위협에 대응하는 안티드론 기술의 핵심 실증 단지로 조성하기 위한 MOU를 체결했다. 북한의 드론 테러 가능성 증가와 국내외 드론 위협이 심각한 안보 위협으로 대두되면서 전파차단장치 등 안티드론 기술을 안전하게 시험할 수 있는 실증 공간을 마련한 것이다.
산업 경쟁력 강화와 미래 먹거리 확보
AI 시대 전력반도체 기술자립 추진
산업통상부는 AI 시대 전력 효율 향상을 위해 ‘차세대 전력반도체 포럼’을 개최하고, 2030년까지 화합물 전력반도체 기술자립과 국내생산 2배 달성을 목표로 제시했다. 산업부는 또한 EU 통상총국과 차세대전략대화를 시작해 공급망·기술 협력을 격상시키고, 일본과 함께 핵심광물 블록화에 대응하기 위한 소비국 연대를 본격화했다.
K-콘텐츠 예산 7050억원 확보
한국콘텐츠진흥원은 17일 ‘NEXT K 2026’ 행사를 통해 내년 콘텐츠 산업 지원 예산으로 7050억원을 확보했다고 밝혔다. 이는 전년 대비 8.2% 증가한 규모로, 특히 R&D 예산이 454억원 늘어나 K-콘텐츠의 글로벌 위상 강화와 미래 성장동력 확보에 중점을 둔다.
생활 안전 인프라 대폭 확충
CCTV 구축 사업 활발
청주시는 안전한 생활환경 조성을 위해 올해 주요 지역 117개소에 다목적 CCTV 471대를 신규로 설치해 총 9000여대를 확보했다. 구로구도 12월 말까지 2025년 하반기 공공 CCTV 신규 설치 및 성능 개선 사업을 추진한다고 밝혔다.
마포구는 연말연시를 맞아 12월 19일부터 31일까지 레드로드 일대에서 다중운집행사 안전관리를 실시한다. 인천광역시는 긴급차량 우선신호 시스템을 강화하고 영흥 지역까지 확대하며, 경기도 구간까지 연계해 응급환자 이송 시 출동 시간 지연 문제를 해결한다.
결론: 기본에 충실한 보안이 답이다
2025년은 대규모 개인정보 유출 사고가 연이어 발생하면서 기업의 보안 관리 부실이 적나라하게 드러난 한 해였다. 특히 쿠팡 3370만명 정보 유출 사태는 국내 최대 규모의 보안 사고로 기록되며, 기업의 사회적 책임과 보안 투자의 중요성을 다시 한번 일깨웠다.
정부는 과징금 최대 매출액 10% 부과, 무효번호 검증 시스템 도입, 안면인식 본인확인 등 강력한 규제와 제도 개선으로 대응에 나섰다. 하지만 무엇보다 중요한 것은 기업들이 ‘근거 없는 자신감’을 버리고 보안 기본에 충실해야 한다는 점이다. AI 시대의 새로운 보안 위협에 대비하기 위해서는 기술 개발과 함께 조직 문화와 관리 체계의 근본적인 변화가 필요하다.
#쿠팡개인정보유출 #쿠팡해킹 #개인정보보호법 #사이버보안 #AI보안 #과징금10% #불법스팸차단 #대포폰근절 #안티드론 #K콘텐츠예산