3년 전쯤이다. IT보안업체 대표를 만나 그들만의 영업방식과 해킹의 세계를 흥미진진하게 들은 적이 있다.

일단 보안시스템이 허술한 기업을 선정한다. 직접 찾아간다. 해당 기업의 IT, 전산 또는 보안 담당 임원을 만난다. 회사 소개 후 곧바로 "저희들이 봤을 때 현재 시스템으로는 해킹에 너무 취약합니다"라고 알려준다. 임원은 예상대로 펄쩍 뛴다. 보안시스템이 탄탄해 당신들 서비스는 필요 없다고 한다. 그러면 조심스럽게 "허락하신다면 회장님 이메일을 이 자리에서 해킹해 보여드려도 될까요"라고 말한다. 기업 측에선 자신만만하게 "해보시라"고 한다. 몇 번의 작업을 거쳐 실시간 이메일 목록을 열어서 쓱 보여준다. 담당 임원은 당황하며 "어디 가서 소문내지 말라"고 신신당부한다. 그리고 조용히 계약을 맺는다.

그만큼 기업들 보안시스템이 허술해서 가능한 얘기다. 상당수 기업들은 심지어 해킹을 당해도 모른다고 한다. 해커들이 데이터를 빼갈 때 흔적을 안 남기려고 깔끔히 청소하고 나가서다. 다만 해커들은 해킹한 자료를 곧바로 받질 않고 중간에 여러 경유지를 거치는데, 일부 경유지에서 미처 치우지 못한 흔적을 남길 때가 있다. 비로소 꼬리가 잡히는 경우다.

한 가지 팁도 들었다. "공공장소 와이파이를 이용한 금융거래는 절대 하지 말라." 마음만 먹으면 그 화면을 그대로 가져와서 볼 수 있다고 했다. 그 뒤로 금융거래는 와이파이를 끄고 하고 있다.

최근 잇단 해킹사고는 3년 전 보안업체 대표의 진단 그대로다. SK텔레콤도 그중 하나다. 해커들이 최소 3년 전에 악성코드를 심어놓고 오랜 기간 정보를 빼갔다. 글로벌 명품기업 디올, 티파니, 까르띠에는 고객을 VVIP로 치켜세우며 고가의 명품을 팔았지만, 그 소중하다는 고객정보가 털린 것은 뒤늦게 알아차렸다. 한국에서만 수천억~1조원에 육박하는 매출을 올리지만 고객정보 관리에는 인색해서 벌어진 일이다. 지난주 예스24는 해커들의 랜섬웨어 공격으로 서비스가 중단됐다. 일부 서비스를 재개하는 데도 닷새가 걸렸다.

그나마 드러난 해킹이 이 정도다. 실제 산업현장으로 들어가면 더 심각하다. 대기업들은 갈수록 빈번해지는 중소 협력업체 해킹사고가 골치다. 제조공정을 하나로 연결해 고도화했는데, 협력업체 해킹사고로 생산차질이 잦다. 만일을 대비해 중요한 데이터는 따로 복사하고 별도 보관(백업)하는데, 주로 1개월 단위다. 해킹을 당하면 전달까지 복사해둔 백업 데이터를 불러와 이달 데이터를 다시 올려서 연결하는 식으로 대응한다. 복구하는 데 보통 1~2주가량 걸린다. 이 기간 협력업체 납품은 중단된다. 전체적인 생산차질은 불가피하다. 이마저도 제대로 못하는 협력업체가 많다. 백업을 2~3개월 주기로 해놔서 복구 기간이 길어지는가 하면, 백업 파일을 온라인에 같이 연결해두는 바람에 백업 데이터까지 무용지물이 되는 경우도 있다. 일부 대기업에선 기금까지 만들어 보안시스템 투자 지원에 나섰지만, IT 담당 직원을 별도로 채용하는 부담 때문에 이마저도 꺼리는 협력업체가 많다.

사실 작정하고 들어오는 해킹을 100% 막을 순 없다. 일상화한 해킹은 이제 생성형 인공지능(AI) 도움까지 받는다. 심지어 최신 해킹기법을 구독하는 서비스도 생겨났다. 언제 들어올지도 모르는 해킹을 막기 위해 기업의 모든 역량을 쏟아부을 수도 없는 노릇이다. 정책과 인식을 바꿔야 한다. 해킹이 되더라도 반드시 지켜야 할 정보는 우선순위를 둬서 막아야 한다. 수십 년 공들여서 개발한 기술과 공정을 해킹 한 방에 허무하게 내줄 순 없다. 특히 기업과 정부의 터무니없이 낮은 보안 관련 예산을 서둘러 현실화할 때다.

[송성훈 산업부장]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]