[글 한국인더스트리4.0협회 박한구 명예회장] 대한민국은 세계에서 가장 빠른 속도로 초고속 인터넷망을 전국에 깔아 올렸다. 1990년대 말부터 정부 주도의 초고속망 보급 사업과 민간 기업의 과감한 투자가 맞물리며, 인터넷은 국민 생활의 기본 인프라가 됐다.

한국인더스트리4.0협회 박한구 명예회장은 “보안 위협이 개인을 넘어 기업 경쟁력의 근간을 뒤흔들고 있다”며, 보안 강화를 위한 첫걸음으로 자체 전산실(On-Premise)을 버리고, 글로벌 클라우드 서비스(CSP)로 전환하는 것을 추천했다. [사진=gettyimage]
한국인더스트리4.0협회 박한구 명예회장은 “보안 위협이 개인을 넘어 기업 경쟁력의 근간을 뒤흔들고 있다”며, 보안 강화를 위한 첫걸음으로 자체 전산실(On-Premise)을 버리고, 글로벌 클라우드 서비스(CSP)로 전환하는 것을 추천했다. [사진=gettyimage]

OECD 국가 중에서도 보급률과 속도는 압도적이었다. 국민 누구나 저렴하게 인터넷을 이용할 수 있었고, 그 결과 한국은 짧은 시간에 IT 강국이라는 타이틀을 얻었다.

하지만 지금의 한국 IT는 단단한 석성이 아니다. 모래성 위에 지어진 화려한 건축물과 같다. 눈앞의 성취는 찬란하지만, 보안이라는 기초 토대가 부실하다.

최근 SKT, KT, 롯데카드 등 국민 생활과 직결된 대기업에서 대규모 개인정보 유출이 발생했다. 유출된 데이터에는 주민번호, 금융계좌, 카드 정보 등 개인의 가장 민감한 자산이 포함돼 있었다.

피해는 곧바로 보이스피싱, 계좌 해킹, 금융사기 등으로 이어진다. 그러나 정치권은 이상할 정도로 조용하다. 기업을 규제하거나 책임을 묻는 대신 사건을 잠시 떠들다 덮고 넘어간다. 이는 국민의 신뢰를 저버린 방관이다. 결국 한국 사회에서 IT 강국이라는 칭호는 편리함의 대명사일 뿐 안전함의 보증은 아니다.

랜섬웨어 공격, B2C에서 B2B로 확산

보안 위협은 개인을 넘어 기업 경쟁력의 근간을 뒤흔들고 있다. 과거에는 카드사, 통신사처럼 국민을 직접 상대하는 B2C 기업이 주된 공격 대상이었다. 그러나 이제는 글로벌 랜섬웨어 조직들이 한국의 제조기업을 정조준하고 있다.

최근 드러난 B2B 해킹 사건들을 나열해 보면 다음과 같다. 먼저 랜섬웨어 조직 ‘건라(Gunra)’는 화천기계의 재무 데이터베이스 256GB를 탈취해 다크웹에 공개했다.

법인카드 80여개의 카드번호, 보안카드 번호, 비밀번호, 사용한도 등 구체적인 금융정보와 더불어 직원 연차 사용 내역까지 노출됐다. 이는 단순한 금전 피해를 넘어 기업 운영 자체를 마비시킬 수 있는 치명적 공격이다.

삼화콘덴서도 114GB 규모의 재무 자료가 해킹됐다는 주장이 제기됐다. 흥미로운 것은 이 사건 직후 주가가 급등했다는 점이다. 정보 유출이 기업 가치를 떨어뜨리기는커녕 투기적 자본의 먹잇감이 된 것이다. 이는 한국 자본시장의 구조적 취약성과 왜곡된 기대 심리를 동시에 보여준다.

SFA도 당했다. 2.3TB에 달하는 내부 자료가 ‘언더그라운드’라는 랜섬웨어 조직에 의해 공개됐다. CAD 설계도면, 스마트팩토리 공정 데이터, 소스코드 등 핵심 기술 자산이 포함돼 있었다.

전문가들은 이 사건이 단순한 정보 유출을 넘어, 산업 제어 시스템(SCADA) 침투 위험을 내포한다고 경고했다. 과거 이란 핵 시설을 마비시킨 ‘스턱스넷’ 사례처럼, 특정 산업 기반 시설을 파괴할 수 있는 가능성까지 배제할 수 없다.

이러한 공격은 개인 고객 피해와는 차원이 다르다. 기업의 전략 자산이 해외 해커들의 돈벌이 수단으로 전락하고, 국가 산업 경쟁력 자체가 약화된다. 한국은 이제 랜섬웨어의 놀이터가 되고 있다.

안일한 경영 사고가 불러온 참사

왜 이런 일이 반복되는가? 답은 분명하다. 한국 기업의 다수는 여전히 ‘설마 우리까지는’이라는 안일한 경영 사고에 갇혀 있다. 보안은 비용으로만 취급된다. 매출과 단기순이익이 우선이고, 보안은 투자 대상이 아니라 줄일 수 있는 지출 항목일 뿐이다.

경영자들은 자신의 임기 내에 사고만 터지지 않으면 된다는 사고방식에 안주한다. 그러나 한 번의 해킹 사고가 기업 전체를 무너뜨릴 수 있다는 사실은 외면하고 있다.

이는 한국 경제의 성장 모델과도 맞닿아 있다. 한국은 오랫동안 패스트 팔로워(Fast Follower) 전략으로 성장했다. 외국 기술을 빠르게 모방하고, 더 저렴한 가격으로 생산해 세계 시장을 점령했다. 이런 성공 경험이 쌓이며 하드웨어 중심의 경영 사고가 굳어졌다. 그러나 지금 세계는 소프트웨어와 데이터, 보안을 중심으로 돌아간다.

미국의 빅테크 기업들은 단기 수익보다 미래 가치를 우선한다. 이들은 보안을 비용이 아니라 생존과 신뢰의 문제로 본다. 한국 기업이 하드웨어적 사고에서 벗어나지 못한다면, 보안 문제는 계속 반복될 것이며, 결국 국가 경쟁력의 기반까지 무너질 수 있다.

한국인더스트리4.0협회 박한구 명예회장은 “보안과 안전을 등한시한다면 그 성은 모래처럼 무너질 것”이라며, “이제는 기업 경영자와 정치권 모두가 하드웨어적 사고에서 소프트웨어적 사고로, 비용 절감에서 미래 투자로 사고를 전환해야 한다”고 강조했다. [사진=gettyimage]
한국인더스트리4.0협회 박한구 명예회장은 “보안과 안전을 등한시한다면 그 성은 모래처럼 무너질 것”이라며, “이제는 기업 경영자와 정치권 모두가 하드웨어적 사고에서 소프트웨어적 사고로, 비용 절감에서 미래 투자로 사고를 전환해야 한다”고 강조했다. [사진=gettyimage]

클라우드로 옮겨야 생존한다

보안 강화를 위한 첫걸음은 명확하다. 자체 전산실(On-Premise)을 버리고, 글로벌 클라우드 서비스(CSP)로 전환하는 것이다. 글로벌 클라우드로 옮겼을 때의 장점은 다음과 같다.

먼저 무엇보다 안전하다. AWS, Azure, GCP와 같은 CSP는 고객 데이터 보호가 곧 비즈니스 존속과 직결되기에, 해커보다 더 많은 자금을 보안에 투자한다. 공격과 방어의 ‘창과 방패 싸움’에서 방패를 두껍게 쌓는 것은 결국 CSP다.

비용도 클라우드가 저렴하다. 클라우드는 구독 모델 기반이기에 보안, 확장성, 운영비를 분산시킬 수 있다. 개별 기업이 자체적으로 보안 인력을 확보하고 전산실을 운영하는 것보다 훨씬 효율적이다.

탄소 등 글로벌 규제 대응에도 용이하다. 2026년 CBAM, 2027년 DPP 규제가 시행되면 자체 전산실 전력 사용은 곧 Scope2 탄소배출로 환산된다. 이는 수출 제품 원가를 높여 글로벌 경쟁력 약화를 초래한다.

결국 클라우드 전환은 보안뿐 아니라 탄소 경영의 필수 수단이 될 것이다. 미국 국방성조차 주요 데이터를 클라우드에 분산 저장한다. 이는 클라우드가 단순한 비용 절감 수단이 아니라 국가 안보와 기업 생존을 지탱하는 전략적 인프라임을 잘 보여준다.

한국 사회의 온정주의와 제도의 부재

만약 SKT, KT, 롯데카드와 같은 개인정보 유출 사건이 미국에서 발생했다면 어땠을까? 기업은 하루아침에 파산했을 것이다. 집단 소송과 막대한 배상금, 주가 폭락이 뒤따르기 때문이다. 미국 사회는 기업에 무한 책임을 요구한다.

그러나 한국은 다르다. 국민은 분노하다가도 금세 잊는다. ‘다음부터 잘하라’는 온정주의가 기업의 책임을 덮는다. 정치권은 침묵하거나 보여주기식 대책만 내놓는다. 기업은 요란한 재발 방지 대책을 발표하다가 시간이 지나면 흐지부지된다. 이런 구조에서는 기업이 보안에 투자할 이유가 없다. 결국 한국 사회 전체가 해커들에게는 안전한 놀이터가 된다.

한국인더스트리4.0협회 박한구 명예회장​​​​​​​(전 스마트제조혁신추진단장)
한국인더스트리4.0협회 박한구 명예회장(전 스마트제조혁신추진단장)

왜 한국만 취약한가?

한국의 보안 현실은 글로벌 선진국과 크게 다르다. 비교해 보면 미국은 개인정보 유출 시 막대한 집단소송과 배상금이 따른다. 이는 기업이 보안에 투자하지 않으면 살아남을 수 없는 구조를 만들 수밖에 없는 이유다.

유럽은 GDPR(일반개인정보보호법) 위반 시 기업 매출의 최대 4%까지 과징금을 부과한다. 실제 구글, 메타 같은 글로벌 기업들도 수천억 원대 벌금을 부과받은 사례가 있다.

반면 한국은 어떤가. 대규모 유출 사고에도 솜방망이 처벌과 일시적 비난으로 끝난다. 제도는 허술하고, 국민은 쉽게 용서한다. 결국 이 차이가 바로 보안 투자 격차로 이어지고 해커들에게는 한국이 손쉬운 타깃이 되는 이유인 것 같다.

모래성 아닌 돌기둥 위의 성으로 바꿔야

대한민국이 진정한 IT 강국으로 남으려면, 강력한 제도적 개입과 경영 인식 전환이 필수다. 다양한 방안을 생각해 볼 수 있다. 먼저 보안 투자를 의무화해야 한다. 개인정보·핵심 자산을 다루는 기업은 매출 대비 보안 투자 비율을 공시하고, 기준 미달 시 제재해야 한다.

사고 책임 강화도 필수다. 해킹 사고 발생 시 경영진 책임을 법적으로 명확히 해, 국민 피해가 기업 책임으로 귀속되도록 해야 한다. 또 클라우드로 전환하는 기업에게는 인센티브를 주는 방안도 고려해볼 만하다.

중소·중견기업이 글로벌 CSP로 전환할 경우 세제 혜택과 정부 보조금을 제공해 보안 격차를 줄여야 한다. 마지막으로 보안 평가·인증제를 도입할 수도 있다. 국가 차원의 보안 인증제를 도입해 보안 역량이 미흡한 기업은 공공조달·국제 입찰에서 배제되도록 해야 한다.

대한민국은 세계 최고 수준의 인터넷 인프라를 보유한 IT 강국이다. 그러나 보안과 안전을 등한시한다면 그 성은 모래처럼 무너질 것이다. 이제는 기업 경영자와 정치권 모두가 하드웨어적 사고에서 소프트웨어적 사고로, 비용 절감에서 미래 투자로 사고를 전환해야 한다.

보안은 비용이 아니라 생존의 기둥이다. 국민과 기업, 그리고 정치권이 지금 당장 각성하지 않는다면, 대한민국의 IT 강국 신화는 허울뿐인 이름으로 전락할 것이다. 반대로 지금부터라도 단단한 돌기둥을 세운다면, 대한민국은 미래 50년을 이끌 진정한 디지털 강국으로 도약할 수 있다.

저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지