전체기사 최신뉴스 GAM
KYD 디데이
오피니언 외부칼럼

속보

더보기

[기고] 보안 패러다임의 전환이 절실하다

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

하민회 이미지21 대표 (미래기술문화연구원장)

"내 정보가 언제부터 공공재가 된 거지?"

롯데카드와 KT에서 연이어 발생한 보안사고는 우리 사회의 정보보완 시스템이 얼마나 취약한지 적나라하게 보여준다. 롯데카드는 해킹으로 297만 명의 개인정보(카드번호, 유효기간, CVC 등 포함)가 유출되었고 이 중 28만 명은 결제에 직접 악용될 가능성이 높은 주요 정보까지 유출된 것으로 확인되었다.

KT의 최근 해킹으로 인한 무단 소액결제 피해자는 362명, 피해 금액은 약 2억 4천만 원에 달한다.

수 백만 명의 고객 정보가 무방비로 노출되고 피해자들은 자신의정보가 어떻게 악용될지 모른다는 불안과 분노 속에서 하루하루를 보내고 있다.

더 큰 문제는 이런 대규모 개인정보 유출 사건이 처음이 아니라는 점이다.

하민회 이미지21 대표.

2014년 카드 3사, 2020년 이랜드 그룹, 2014년 KT 홈페이지 사건, 2023~2025년 SKT 해킹에 다수의 중소 규모의 보안 사고들까지 지난 10여년 간 유사한 사건들이 반복적으로 발생했다. 매번 재발 방지를 약속하고 책임자가 머리를 조아렸지만 현실은 달라지지 않았다.

대체 무엇이 잘못된 걸까? 왜 우리는 같은 실수를 반복하는 걸까?

전문가들은 한국에서 개인정보 유출 사고가 반복되는 가장 큰 원인으로 '과도한 개인정보 수집 관행' 과 '보안을 비용으로 보는 경영진의 인식'의 두 가지를 꼽는다.

한국은 다른 나라에 비해 유독 많은 개인정보를 요구한다. 온라인 쇼핑몰 가입에도 주민등록번호, 휴대전화번호, 주소, 이메일은 기본, 관심 분야, 가입경로 등을 요구한다. '혹시 모르니까' 일단 수집하고 보자는 식이다.

결과적으로 통신사, 카드사, 포털사이트 등 몇몇 대형 기업에 수천만 명의 정보가 집중된다. 이는 해커들에게는 원스톱 쇼핑 장터와 같다. 한 번의 공격으로 엄청난 양의 정보를 탈취할 수 있기 때문이다. 한 화이트 해커는 언론사 인터뷰에서 "한국 기업은 공격하는 해커 입장에서 '가성비'가 가장 좋은 대상"이라고 했다. 탈취할 정보는 많은데 보안은 취약하니, 지속적으로 공격 대상이 될 수밖에 없다는 뜻이다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

반면 2018년 5월부터 시작된 유럽의 개인정보보호법 GDPR(General Data Protection Regulation)은 '최소 수집 원칙'을 철저히 적용한다. 서비스 제공에 꼭 필요한 정보만 수집하도록 강제하고, 위반 시 전 세계 매출의 4%까지 과징금을 부과한다. 정보가 적으면 유출되더라도 피해가 제한적이기 때문이다.

정보유출 사건이 터지면 많은 전문가들이 그 원인을 기술적 취약점에서 찾는다. 구식 보안 시스템, 미흡한 암호화, 불충분한 접근 제어 등을 지적한다.

하지만 더 근본적인 원인은 '보안의식 부재' 에 있다.

롯데카드의 경우 2017년에 이미 드러난 취약점을 8년간 방치했다. 경영진이 보안을 '비용'으로 보았기 때문이다. 많은 기업의 CEO들은 입으로는 보안의 중요성을 강조하지만 실제 의사결정에서는 다른 우선순위를 부여한다. 매출 증대, 비용 절감, 신규 사업 진출 등 가시적인 성과를 내는 일에 비해 보안 투자는 늘 후순위로 밀린다. '사고가 나지 않으면 투자의 효과가 보이지 않기' 때문이다.

[서울=뉴스핌] 김학선 기자 = 조좌진 롯데카드 대표이사(오른쪽)가 18일 서울 중구 부영태평빌딩에서 대규모 고객정보 유출 사고와 관련해 대국민 사과를 하고 있다. 2025.09.18 yooksa@newspim.com

더 큰 문제는 기업들이 시스템 중단 우려로 보안 업데이트를 미루는 것이 일상화되었다는 점이다. 24시간 서비스를 중단할 수 없다는 이유로, 고객 불편을 최소화한다는 명분으로, 보안 패치는 계속 연기된다. 그 사이 해커들은 취약점을 파악해서 공격을 준비한다.

이제는 AI 기술의 발전으로 전문 지식 없이도 누구나 해커가 될 수 있는 환경이 조성되고 있다. 실지로 2025년 8월, GTG-2002 라는 해커그룹은 명확한 코딩 지식 없이도 LLM 기반 AI에게 모호한 명령만으로 악성 코드를 생성하게 하거나 보안 우회 코드를 작성하도록 유도하는 방식인 '바이브 해킹'으로 정부·의료·응급·종교기관 등 17곳 해킹, 최대 50만 달러 몸값을 요구했다. 갈수록 태산이다.

보안 의식의 부재는 조직 곳곳에서 드러난다. 많은 기업들은 보안을 여전히 IT부서만의 책임으로 여진다. 현장 직원들은 연 1회 의무적으로 듣는 온라인 보안교육에서 클릭만 하면 끝이다. 현실과 동떨어진 이론 중심의 영상 강의로는 결코 보안 의식을 높일 수 없다.

협력업체 보안 관리도 소홀하다. 아무리 본사의 보안이 철저해도 협력사의 보안이 허술하면 그곳이 침투 경로가 된다. 하지만 많은 기업들은 협력사 선정 시 가격과 납기만 따지고 보안 역량은 뒷전이다.

약한 처벌과 책임 회피 구조 역시 결정적인 문제다. 개인정보보호법은 여러 차례 개정되었지만 여전히 미흡하다. 처벌 수준이 낮아 대기업들은 과징금을 '사업 비용'으로 여기는 경향까지 있다.

보안은 특정 부서만의 책임이 아니다. 영업사원부터 고객센터 직원, 협력업체 직원에 이르기까지 고객 정보에 접근하는 모든 사람이 보안의 최전선에 있다. 단 한 명의 부주의가 수백만 명의 정보를 위험에 빠뜨릴 수 있다.

효과적인 보안 교육은 실제 업무 상황에 기반해야 한다. 각 부서의 특성에 맞는 맞춤형 교육, 실제 사례를 활용한 시뮬레이션, 정기적인 모의 훈련이 필요하다. 더 중요한 것은 보안을 불편한 규제가 아닌 나와 고객을 지키는 필수 행동으로 인식하도록 만드는 것이다. 보안 절차를 지키는 것이 칭찬받고 보상받는 문화, 보안 위협을 발견했을 때 적극적으로 보고하는 분위기를 만들어야 한다.

보안의식은 하루 아침에 만들어지지 않는다. 디지털 시대에 정보는 가장 중요한 자산임을 전 국민적으로 인식해야 한다. 이를 위해 디지털 선진국들은 체계적인 노력을 기울여왔다.

군이 직접 사이버 보안 인재 양성에 나서는 이스라엘은 고교 최상위급 우수 인재를 군의 첨단 사이버훈련장(Cyber Range)에서 훈련시키고, 이들이 대학과 연계된 프로그램으로 학위까지 취득하도록 지원한다. 복무하면서 쌓은 실전 경험과 기술은 전역 후 창업과 민간 보안 시장을 주도하는 밑거름이 된다.

일본은 초등학생부터 일반 국민, 전문가까지 단계별 맞춤형 교육 체계를 구축했다. 실제 사이버 공격 사례를 공유하고 시나리오 기반 교재를 개발해, 이를 이용한 실전형 정보보호 교육과 훈련을 전국적으로 실시하고 있다. 어린 시절부터 보안 의식을 내재화하여, 디지털 네이티브 세대가 자연스럽게 보안을 생활화하도록 만드는 장기 전략인 셈이다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

EU는 GDPR을 통해 보안 인식 교육을 규정 준수 요구사항으로 정했다. 단순 권고가 아닌 법적 의무로 규정함으로써, 모든 조직이 직원 교육에 투자하도록 강제한 것이다. 위반 시 전 세계 매출의 4%까지 과징금을 부과하는 강력한 제재도 병행한다.

롯데카드와 KT사건은 우리에게 보안에 대한 패러다임을 전환시키는 마지막 경고가 되어야 한다.

보안은 '사고가 나면 대응하는 것'이 아니라 '사고를 예방하는 것'으로, '비용'이 아니라 '투자'로, 'IT부서의 일'이 아니라 '모두의 책임'으로 생각을 바꾸어야 한다.

디지털 시대에 정보는 무엇보다 중요한 자산이다. 이 자산을 지키지 못하면 개인은 물론 기업과 국가 전체가 위험에 빠진다. AI 기술이 해킹을 더 쉽고 강력하게 만드는 지금이야 말로 '보안의식 전환'이 절실하다.

자신의 정보가 어디에 어떻게 사용되는지 관심을 가지고, 불필요한 개인정보 제공을 거부할 줄 알아야 한다. 기업들이 과도하게 개인정보를 수집하려 할 때 문제를 제기하고, 보안 사고가 발생했을 때 적극적으로 권리를 주장해야 한다.

보안은 누구도 예외일 수 없고, 누구도 방관자일 수 없는 생존과 직결된 문제다. 개인은 경각심을, 기업은 책임감을, 정부는 정책과 제도로 노력을 기울여야 한다. 해킹의 창이 예리해질수록 막아내는 방패 역시 부지런히 업그레이드돼야 하지 않을까?

◇하민회 이미지21대표(미래기술문화연구원장) =△경영 컨설턴트, AI전략전문가△ ㈜이미지21대표 △경영학 박사 (HRD)△서울과학종합대학원 인공지능전략 석사△핀란드 ALTO 대학 MBA △상명대예술경영대학원 비주얼 저널리즘 석사 △한국외대 및 교육대학원 졸업 △경제지 및 전문지 칼럼니스트 △SERI CEO 이미지리더십 패널 △KBS, TBS, OBS, CBS 등 방송 패널 △YouTube <책사이> 진행 중 △저서: 쏘셜력 날개를 달다 (2016), 위미니지먼트로 경쟁하라(2008), 이미지리더십(2005), 포토에세이 바라나시 (2007) 등

[뉴스핌 베스트 기사]

사진
'10골 잔치' 잉글랜드, 프랑스 6-4 제압 [서울=뉴스핌] 한지용 기자 = 잉글랜드 공격수 부카요 사카가 3·4위전에서 해트트릭(한 경기 3골 이상)을 기록하며 유종의 미를 거뒀다. 프랑스의 주장 킬리안 음바페는 팀 패배 속에서도 멀티 골(한 경기 2골 이상)을 넣으며 이번 대회 및 월드컵 역사상 최다 득점자 단독 선두로 올라섰다.     잉글랜드는 19일(한국시간) 미국 플로리다주 마이애미 스타디움에서 열린 2026 국제축구연맹(FIFA) 북중미 월드컵 3·4위전에서 프랑스를 5-3으로 눌렀다.  [플로리다 로이터=뉴스핌] 잉글랜드 부카요 사카가 해트트릭을 기록하며 3·4위전에서 팀의 6-4 승리를 이끌었다. 2026.07.19 football1229@newspim.com 잉글랜드가 전반 3분 만에 앞서갔다. 해리 케인을 대신해 주장 완장을 찬 데클런 라이스가 상대 공격을 차단한 후 직접 공을 몰고가 중거리 슈팅을 날려 프랑스 골문을 열었다.  이후 라이스는 전반 18분 코너킥 상황에서 애즈리 콘사의 헤더 득점을 도우며 순식간에 공격 포인트 2개를 기록했다. 잉글랜드는 2-0으로 리드했다.  잉글랜드는 전반 37분 3-0을 만들었다. 잉글랜드 공격수 마커스 래시퍼드의 일대일 찬스가 골키퍼 선방에 막혔다. 이 루즈 볼을 부카요 사카가 잡자 골키퍼는 골문으로 복귀하지 못했다. 사카는 래시퍼드와 공을 주고 받은 후 비어 있는 골문을 향해 슈팅을 날려 세 번째 득점을 기록했다. 잉글랜드 수비가 발을 뻗어 공을 건드렸지만, 역부족이었다.  이후 전반 추가시간 사카가 날렵한 움직임을 통해 패스를 받은 후 왼발로 침착하게 마무리하며 멀티 골을 넣었다. 잉글랜드는 전반에만 네 골을 몰아쳤다.  [플로리다 로이터=뉴스핌] 프랑스 킬리안 음바페가 3·4위전서 대회 9·10호골을 기록, 득점 단독 선두로 올라섰다. 2026.07.19 football1229@newspim.com 후반전 프랑스는 교체 카드 4장을 꺼내들며 분위기 반전을 노렸다. 성공적이었다. 프랑스는 후반 주도권을 쥔 채 잉글랜드를 압박했다.  후반 3분 만에 음바페가 만회 골을 넣었다. 마이클 올리세가 침투하는 음바페를 향해 스루 패스를 찔러 넣었다. 음바페는 왼발로 볼을 밀어넣으며 대회 9호골을 기록했다. 아르헨티나의 리오넬 메시(8골)를 제치고 득점 단독 선두에 등극했다.  음바페는 도움도 기록했다. 후반 9 왼쪽 지역에서 침투하는 브래들리 바르콜라를 향해 좋은 패스를 넣어줬고, 바르콜라가 오른발로 마무리하며 2골 차로 추격했다. 후반 21분 음바페의 결정력이 다시 돋보였다. 페널티 박스 부근에서 올리세와 2대 1 패스를 주고 받은 음바페는 다시 왼발로 골문 구석에 공을 꽂으며 한 골차로 쫓아갔다.  [플로리다 로이터=뉴스핌] 잉글랜드 부카요 사카가 해트트릭을 기록하며 3·4위전에서 팀의 6-4 승리를 이끌었다. 2026.07.19 football1229@newspim.com 동점 위기에 몰린 잉글랜드는 미드필더 주드 벨링엄과 엘리엇 앤더슨을 투입하며 에너지 레벨을 높였다. 이후 후반 42분 제드 스펜스가 페널티킥을 얻어냈다. 사카가 키커로 나서 오른쪽 하단에 공을 차 넣으며 해트트릭을 완성했다. 잉글랜드는 5-3으로 점수 차를 벌렸다.  이후 후반 추가시간 프랑스 우스만 뎀벨레가 한 골 더 만회하며 끝까지 추격 의지를 불태웠지만, 벨링엄이 추가골을 넣으며 경기를 끝냈다. 난타전이 펼쳐진 3·4위전에서는 양 팀 도합 10골이 터진 끝에 잉글랜드가 6-4로 승리했다.  한편 2012년부터 프랑스 대표팀을 맡았던 디디에 데샹 감독은 마지막 경기에서 패했지만, 웃으며 경기장을 떠났다. 데샹 감독은 2018 러시아 대회 우승, 2022 카타르 대회 준우승, 이번 대회 4위를 기록하며 프랑스 황금세대를 이끌었다.   또 이날 승리한 잉글랜드는 2900만 달러(약 432억 원), 4위 프랑스는 2700만 달러(약 402억 원)의 상금을 받는다. football1229@newspim.com  2026-07-19 08:43
사진
버넘 의원, 英 집권 노동당 새 대표로 [런던=뉴스핌] 장일현 특파원 = '북부의 왕'으로 불리는 앤디 버넘 의원이 17일(현지 시각) 영국 집권 여당인 노동당의 새 대표에 올랐다.  버넘 대표는 오는 20일 키어 스타머 총리를 이어 영국의 차기 총리 자리를 확정했다. 의원내각제를 채택하고 있는 영국은 의회 다수를 차지하고 있는 집권당의 대표가 총리가 된다. 노동당은 이날 특별 당대회를 열고 버넘 의원을 당 대표로 공식 선출했다. 버넘은 전날 마감된 당 대표 경선 후보 등록에서 단독으로 등록했다. 영국 일간 가디언은 "노동당 공보에 따르면 버넘은 노동당 소속 하원의원 379명과 노동조합·사회주의 단체 23곳의 지지를 받아 당 대표로 선출됐다"고 했다. 현재 노동당은 전체 의석 650석 중 403석을 보유하고 있는데 이중 94%가 버넘을 당 대표로 선택한 것이다.  앤디 버넘 영국 노동당 새 대표가 17일(현지 시각) 특별 당대화에서 대표 수락 연설을 하고 있다. [사진=로이터 뉴스핌] 샤바나 마무드 내무장관의 새 대표 선출 결과 발표와 함께 무대에 오른 버넘은 일성으로 "국민에게 희망을 되돌려주겠다"고 했다.  그는 "저를 지지한 노동당 의원들이 모두 영국 곳곳의 잊혀진 지역을 위해 과거의 노동당을 되찾아 달라는 요구를 들었다"면서 "우리는 그 부름에 응답할 것"이라고 했다. 그러면서 "우리는 오늘 하나로 뭉쳤고, 그 힘을 오랫동안 정치로부터 희망을 잃은 사람들과 지역을 위해 사용할 것"이라고 했다.  그는 이날 연설에서 다섯 가지 변화와 약속을 실천하겠다고 했다. 노당동의 단결을 위해 '파벌 문화'를 종식하겠다고 했고, "이번이 바뀔 수 있는 마지막 기회"라면서 비난보다 문제 해결의 정치를 추구하겠다고 했다. 그는 "영국 정치가 덜 독해졌으면 좋겠다"고도 했다.  세번째 변화로는 노동당의 정치적 지향을 거론하며 노동당답게 승리할 것이라고 했다. 그는 "녹색당보다 더 녹색당처럼 행동하려 하지도 않을 것이고, 영국개혁당(Reform UK)보다 더 개혁당처럼 행동하려 하지 않을 것이며 과거처럼 보수당 옷을 너무 많이 입지도 않을 것"이라고 했다. 그러면서 "담대하고 자신감 있게, 진정한 노동당으로 승리할 것"이라고 했다.  이어 "북부와 남부, 동부와 서부, 스코틀랜드와 웨일스, 북아일랜드 모두를 위한 지도자가 되겠다"는 것이 네 번째 약속이고, 중앙정부가 독접하고 있는 권한을 웨스트민스터와 화이트홀에서 지역 사회로 되돌려주는 지방분권이 다섯 번째 약속이라고 했다.  버넘 대표는 자신이 친기업 노선을 취할 것이라고도 했다. 그는 "그레이터맨체스터 시장 시절 친기업적인 시장이었듯이 노동당 대표가 된 뒤에도 친기업적인 지도자가 될 것"이라며 "우리는 기업과 함께 지역을 되살렸고 그 방식을 영국 전체로 확대할 것"이라고 했다.  1970년 1월 리버풀 북쪽 교외 지역에서 태어난 그는 15세 때 노동당에 가입했다. 케임브리지대에서 영어를 전공한 뒤 의원 보좌관 등을 거쳐 2001년 총선에서 그레이터맨체스트의 리(Leigh) 선거구에서 하원의원에 당선됐다. 이후 16년간 하원의원을 지냈다.  이 기간 토니 블레어와 고든 브라운 정부에서 내무부·재무부 차관, 문화장관, 보건장관 등을 역임했다.  2010년과 2015년에 당 대표에 도전했지만 에드 밀리밴드와 제러미 코빈에서 패했다.  2017년 중앙정치를 떠나 새로 만들어진 그레이터맨체스터 광역시장 선거에 출마해 당선됐고, 2021년과 2024년 선거에서도 내리 승리했다.  시장으로 재직하면서 버스 공영화를 추진하고 통합 대중교통망 구축과 주택 공급 확대 등으로 시민들의 지지를 받았다. 특히 코로나19 팬데믹 당시 중앙 정부에 맞서 북부 지역 지원 확대를 요구하면서 전국적인 인지도를 얻었다. 이때부터 '북부의 왕(King of the North)'이라는 별명이 널리 퍼졌다. 버넘 시장 재임 시절 그레이터맨체스터는 전국 평균을 상회하는 경제성장률을 기록했다.  버넘 대표는 당 대회 연설에 앞서 소셜미디어에 "앞으로 며칠은 영국을 누가 통치하느냐만 바꾸는 것이 아니며 영국이 어떻게 통치되는지를 바꾸는 것"이라고 했다. 그러면서 "권력을 있어야 할 곳으로 되돌릴 기회"라고 했다.  그는 정치적으로는 현 스타머 총리보다 더욱 왼쪽에 있는 것으로 평가되고 있다. 주택과 교통, 교육 등과 관련된 권한을 지방으로 분산해 각 지역에 맞는 경제 발전을 추구해야 한다는 내용의 '맨체스터리즘'(Manchesterism)을 주장한다.  맨체스터에 제2 총리실을 둬 중앙정부와 효율적으로 업무를 조율하는 '북부 총리실(No. 10 North)' 구상도 밝혔다.  ihjang67@newspim.com   2026-07-17 23:06
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동