사이버 공격의 고도화로 국민 불안이 커지는 가운데, 2025년 6월 15일 보안업계는 SK텔레콤과 예스24 해킹 사례처럼 서비스 마비로 인한 피해가 잦아지고 있다고 밝혔다.
전국지표조사(NBS)에 따르면 사이버 테러에 대한 불안감이 74%로, 감염병 유행(50%)이나 북한의 무력도발(49%)을 앞섰다.
예스24의 랜섬웨어 해킹으로 2천만 명 가입자가 불편을 겪으며 당국 기술 지원 강제화 논의가 불붙었지만, 민간 자율성과 영업기밀 침해 우려로 제도 개선이 과제로 떠올랐다.
◆ 사이버 테러, 국민 불안의 최전선
6월 둘째 주 NBS 조사는 18세 이상 1천 명을 대상으로 안보위협 체감을 조사했다.
응답자의 74%가 사이버 테러를 가장 불안한 위협으로 꼽으며, 감염병 유행(50%), 북한의 무력도발(49%), 식량 수급(33%)을 크게 앞질렀다.
SK텔레콤과 예스24 해킹 사례는 개인정보 유출과 서비스 마비로 국민 다수가 불편을 겪은 대표적 사건이다.
보안업계는 사이버 공격의 빈도와 피해 규모가 증가하며 국민의 일상과 경제 활동에 심각한 영향을 미친다고 우려했다.
◆ 예스24 해킹, KISA와의 갈등 논란
국내 최대 인터넷서점 예스24는 랜섬웨어 해킹으로 장기간 서비스 장애를 겪으며 논란의 중심에 섰다.
2천만 명 가입자가 도서 구매와 공연 예매에서 불편을 겪었지만, 예스24는 초기에 한국인터넷진흥원(KISA)의 기술 지원을 거부했다.
예스24는 KISA와 협력해 복구 작업 중이라고 발표했으나, KISA가 이를 반박하며 “협력 사실이 없다”고 밝혀 신뢰 논란이 불거졌다.
비판이 거세지자 예스24는 뒤늦게 KISA에 기술 지원을 요청한 것으로 확인되었다.
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 예스24의 서비스 장애가 랜섬웨어 해킹 때문임을 최초 공개하며, “정보통신망법 개정을 통해 대규모 해킹 사건에 당국 협력을 의무화하는 방안을 검토 중”이라고 밝혔다.
당국 관계자도 “특별한 이유 없이 기술 지원을 거부하지 못하도록 하는 규제가 필요하다”고 언급했으나, 과도한 규제가 기업의 해킹 피해 은폐를 부추길 수 있다는 딜레마를 제기했다.
◆ 사이버 보안 제도 개선의 과제
예스24 사태는 당국의 기술 지원 역량과 제도적 한계를 드러냈다.
임종인 고려대학교 정보보호대학원 교수는 “민간이 전문업체를 통해 효율적으로 복구하려는 상황에서 당국의 개입이 오히려 복잡성을 키울 수 있다”며, KISA의 기술 지원 강제화 논의보다 근본적 제도 개선이 우선이라고 지적했다.
임 교수는 “한국인터넷진흥원보다 권한과 역량이 큰 사이버보안청을 설립하고, 국가사이버안보법을 제정해 민관 협력을 강화해야 한다”고 제안했다.
보안업계는 KISA의 위상과 인력 문제를 지속 제기한다.
‘인터넷진흥원’이라는 명칭이 사이버 보안 업무와 어울리지 않으며, 보안 전문 인력이 민간으로 이탈하는 상황이 개선되지 않고 있다. 업계 관계자는 “십수 년 전부터 KISA 인력 이탈이 문제였지만, 최근에도 처우 개선이 미흡해 보안 역량이 약화되고 있다”고 우려했다.
사이버 보안 강화를 위해 KISA의 조직 개편, 직원 처우 개선, 명칭 변경 등이 필요하다는 목소리가 높다.
사이버 공격의 고도화는 국민 불안을 가중시키며 제도 개선의 시급성을 부각시켰다.
당국과 국회는 기술 지원 강제화와 민간 자율성 간 균형을 모색하며, 국가 차원의 사이버 보안 역량 강화를 위한 논의를 이어갈 전망이다.