[취재수첩] 예스24 대응 허술하다고 '해킹법'까지 만들 일인가

미국 최대 은행 JP모간체이스는 글로벌 해커 그룹에 ‘통곡의 벽’으로 불린다. 최신 해킹 기술과 벌떼 공격을 쏟아부어도 보안이 뚫리지 않아서다. JP모간이 폭증하는 사이버 공격에 대응하기 위해 지난해 투입한 금액은 무려 20조원이며, 보안팀 엔지니어만 6만2000여 명 규모로 운영 중이다. 각각 3만~4만 명으로 추정되는 구글과 아마존이 보유한 엔지니어보다 많다. 지구 최강 사이버 보안팀을 구축한 메리 캘러핸 어도스 JP모간 자산관리 부문 최고경영자(CEO)가 사이버 보안 인프라보다 강조하는 게 따로 있다. 그는 “해커들이 더 교묘해졌기 때문에 모두가 힘을 합쳐야 한다”며 민관 협력이 해킹 예방의 1원칙임을 밝혔다. 일본 총무성은 연내 인공지능(AI) 기반 사이버 공격에 대한 대응 지침을 마련하고 최신 사례를 소개하는 전용 웹사이트를 구축해 민간의 사이버 보안 대책 수립을 돕는다는 방침이다.

국내 상황은 어떨까. 정부와 정치권이 민간의 ‘조력자’가 아니라 ‘심판자’ 역할을 하는 모양새다. 최근 예스24가 사이버 공격에도 한국인터넷진흥원(KISA)의 기술 지원을 거부해 비판의 도마에 올랐다. 그러자 당국에선 문제 해결을 위한 기술 지원을 거부하지 못하도록 하는 법 제정이 필요하다는 의견이 나왔다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원도 “국민적 피해가 큰 해킹 사건의 당국 조사를 위한 법적 근거를 마련하는 방안을 검토 중”이라고 말했다. 취지는 이해하지만 기업의 영업기밀이나 민간 자율성이 침해될 것이라는 우려도 나온다. 오히려 해킹 피해 사실을 숨기는 기업이 늘어날 수 있다는 것이다. 당국의 법 집행으로 상황을 복잡하게 만들 수도 있다는 뜻이다.

이 기회에 당국의 사이버 보안 역량을 키우기 위해 예산부터 점검해보는 건 어떨까. 올해 KISA 사이버침해대응본부의 해킹 바이러스 대응 체계 고도화 예산은 579억원으로 전년 대비 8.8% 줄었다. 2022년 이후 최저 수준이다. 정보 보호 전문인력 양성 예산도 지난해 241억원에서 올해 222억원으로 8.1% 감소했다. ‘2024 국가정보보호백서’에 따르면 기업의 정보 보안 담당자는 57.5%가 업무에 만족하지 않는다고 답했다. 전년보다 2%포인트 증가했다. 불만족하는 이유로는 ‘업무 중요성 대비 평가절하’가 50%에 달했고 ‘비협조적 태도와 경시하는 분위기’가 30.3%로 뒤를 이었다. 정보 보호 담당자로서 업무 부담이 크다는 답변은 91.2%에 달했다. 그 이유로는 ‘처벌에 대한 두려움’이 38.5%로 가장 높았다. 업계 관계자는 “보안 인력을 대우하지 않는 국가는 생성형 AI 시대에 주도권을 쥘 수 없다”고 경고했다