"기업들의 디지털 전환이 가속화하면서 데이터가 증가했고, 글로벌 해커들도 지능화·산업화됐습니다. 해커들이 인공지능(AI)을 활용해 명령을 내려두면 에이전트 AI가 24시간 해킹을 시도하고 있어 해킹 사고가 계속 증가할 수밖에 없는 상황입니다."

장준영 법무법인 세종 사이버보안센터 변호사(사법연수원 35기·AI센터장)는 최근 들어 주요 기업들에서 해킹 사고가 빈발한 이유에 대해 이같이 진단했다. 법무법인 세종은 2020년에 '개인정보·데이터 팀'을 발족한 데 이어 최근에는 40여 명 규모의 전담인력을 둔 '사이버보안센터'로 팀을 확대해 개인정보 유출 사고에 대한 전방위적 컨설팅을 제공하고 있다. 센터는 세종 ICT그룹장을 맡은 강신욱 변호사(33기)가 이끌고 있다. 여기에 초대 개인정보보호위원회 위원장을 지낸 윤종인 고문과 한국인터넷진흥원(KISA) 사이버침해대응본부장을 맡았던 최광희 고문이 합류해 조직이 한층 확대 개편됐다.

장준영 변호사는 "사이버 범죄 수익 규모가 마약, 무기 밀매보다 커져 '돈이 되는 비즈니스'가 돼 버렸다"며 "기업에만 100% 책임을 지우기는 쉽지 않은 상황이기 때문에 민관 합동 대응이 절실한 상황"이라고 말했다. 사이버 보안 전문 조사기관 '사이버시큐리티벤처스'에 따르면 전 세계 사이버 범죄 피해 규모는 2015년 3조달러(약 4200조원)에서 매년 15% 이상 증가할 것으로 전망됐다. 2021년 기준 피해액은 6조달러(약 8400조원)로 추정돼 세계 3위 경제대국 수준이 되는 셈이다.

그는 "대비를 열심히 했는데 뚫린 기업과 일부러 데이터를 악용하려 한 기업에 대한 처벌은 다르게 이뤄져야 한다"고 제언했다. 유럽연합(EU) 개인정보보호법(GDPR)에서도 개인정보 처리자가 고의로 법을 위반한 경우에는 과징금 처벌에 차등을 둔다는 것이다.

장 변호사는 또 "해킹 사고가 발생했을 때 '빠르게 신고하고 대응하는 것이 낫다'는 생각을 기업들이 가질 수 있도록 제도가 설계돼야 한다"고 말했다.

[이승윤 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]