[2013 결산]정보보호

관련 통계자료 다운로드 2013년 발생한 주요 정보보호 사건·사고

2013년은 사이버 공격이 국가 안보와 국민 생활에 심각한 위협이 될 수 있음을 절감케 한 한해였다.

지난 3월 20일 사이버 공격으로 방송사와 금융사가 일제히 마비된 데 이어 6월 25일에는 청와대 홈페이지가 변조되는 사건이 발생했다.

[2013 결산]정보보호
Photo Image
민관군 합동대응팀은 3.20 사이버테러 중간 조사결과를 10일 정부과천청사 미래창조과학부 브리핑실에서 발표했다. 전길수 한국인터넷진흥원 단장은 “3.20 사이버테러는 북한의 과거 해킹수법과 일치하는 증거가 발견됐다”고 밝혔다.

특히 한국전쟁이 발발한 6월 25일에 맞춰 이뤄진 공격은 `사이버전`으로 규정될 만큼 심각성을 드러냈다.

대한민국의 상징인 청와대 홈페이지가 `김정은 장군님 만세`라는 문구로 뒤바뀌고, 국민들의 회원 정보가 유출되는 등 치욕스런 상처를 남겼기 때문이다.

정부는 조사를 통해 두 사건 모두 북한의 소행이라고 규정했다. 하지만 불과 세 달 만에 국가 주요 기관들이 해킹되는 사태에 정부가 그동안 대책 마련에 소홀했다는 비판을 피할 수 없었다.

북한의 사이버 공격이 지난 2009년부터 이어지면서 공격 가능성이 언제나 상존한다는 점 등 지속적인 경고에도 제대로 방어를 못하는 모습을 보였다.

사이버 범죄 역시 날로 지능적으로 진화하면서 사회 문제로 대두됐다. 피싱·파밍·메모리 해킹 등 전자금융사기로 인한 피해액이 8월까지 440억원에 육박할 정도로 급증했다. 상반기 전자금융 사고 피해액이 이미 작년 1년 치를 넘어섰다.

특히 스마트폰 사용자를 노린 스미싱(문자메시지를 이용한 해킹)은 끊임없이 이어져 문자가 도착하면 일단 의심부터 하게 만들었다.

대형 해킹 사건 발생 등 보안 위협이 높아지면 기관이나 기업들의 보안 강화로 시장이 확대되는 경향을 보인다. 이 때문에 지난 3·20과 6·25 두 사건이 국내 보안 산업에 긍정적인 영향을 미칠 것이란 기대가 많았다.

하지만 이는 희망에 그쳤다. 경기침체의 영향으로 보안에 대한 투자가 줄면서 기업들의 실적이 악화된 것이다.

국내 대표 정보보안 업체인 안랩의 영업이익은 지난 3분기까지 72% 감소했다. 시큐아이의 3분기 매출액은 667억으로 전년 동기 대비 소폭 증가했으나 영업이익은 109억원으로 25% 감소했다. 이글루시큐리티는 3분기 영업손실이 25억8900만원으로 지난해 같은 기간에 비해 약 14배 늘어났다. 보안 수요가 대부분 4분기에 집중되는 현상을 보이지만 올해는 이 같은 흐름이 나타나지 않는다는 게 대체적인 분위기다. 그 동안 국내 보안 시장 성장률은 22% 전후를 기록해 왔다. 하지만 2013년 국내 보안 산업 성장률은 평균치에 못 미칠 가능성이 높다. 당초 예상됐던 `상저하고` 곡선이 하반기에도 반등하지 않는 `상저하저` 흐름을 보였기 때문이다.

이 밖에 기반보호시설 지정 확대 추진과 보안 컨설팅 전문 업체의 문호 확대, 또 무인 경비 업체 ADT캡스의 매각 추진이 올 한 해 보안 업계에서 눈길을 끌었다.


2013년 발생한 주요 정보보호 사건·사고


윤건일기자 benyun@etnews.com