[뉴스토마토 오세은 기자] 향후 IT기업의 AX(AI Transformation) 성공의 핵심은 ‘철통 보안’이 될 전망입니다. 생성형 AI 기술 개발로 클라우드 수요가 증가하면서 통신과 금융 등 업종 간 합종연횡이 활발한 가운데 해킹과 같은 사이버 침해 사고 발생 시 이에 대한 연대 책임은 물론 적잖은 보상 리스크를 떠안아야 하기 때문입니다.
25일 IT업계에 따르면 과학기술정보통신부는 최근 정보통신망법 개정안을 시행했습니다. 시행령에 따라 정보통신서비스 제공자는 해킹 등 사이버 침해 사고 발생 시 24시간 이내 피해내용 원인과 대응현황을 우선 신고(최초 신고)해야 합니다.
또 침해 사고 원인을 분석한 후 필요한 후속 조치를 이행하지 않을 경우 최대 3000만원의 과태료가 부과됩니다. 전기통신사업법에 따라 정보통신서비스 제공자는 기간통신사업 및 부가통신사업을 영위하는 기업들로 나뉘는데, 클라우드 사업을 하는 기업들도 포함됩니다.
현재 국내 클라우드 시장은 삼성SDS(
삼성에스디에스(018260)), 메가존클라우드와 같은 클라우드 인프라 관리 서비스 제공자(MSP) 사업자들이 포진한 가운데, 본업인 유무선 통신 정체를 타파하기 위해 새로운 먹거리로 클라우드 낙점한
SK텔레콤(017670),
KT(030200),
LG유플러스(032640) 등 통신3사도 이 시장에 도전장을 낸 상태입니다. 이들 기업은 클라우드 솔루션을 출시하면서 데이터센터를 짓고, 또 기업들에게 서버 등을 임대해 매출을 올리고 있습니다.
이 과정에서 해킹이 변수로 떠오릅니다.
가령 SK텔레콤의 클라우드 솔루션을 국민은행이 빌려 쓰는데, SKT 클라우드가 사이버 공격을 받아 국민은행 애플리케이션(앱) 사용자들이 입·출금을 하지 못할 경우, 두 회사가 책임을 지게 됩니다. 이때 최초 신고 의무자는 국민은행이 됩니다.
과기부 관계자는 “예를 든 이 경우 국민들에게 서비스를 제공하는 금융기업이 최초 신고 의무를 갖는다”고 말했습니다. 김명주 서울여대 정보보호학부 교수 역시 “정보통신망법은 이용자 보호가 우선이기 때문에 해킹 등으로 일반 이용자들이 서비스를 이용하지 못할 경우, 해당 서비스를 제공하는 쪽에서 우선 신고 의무를 부여하는 것”이라고 설명했습니다.
하지만 국민은행이 이용 중인 SKT 클라우드 솔루션이 사이버 공격을 받은 것이기 때문에 향후 국민은행이 SKT에 구상권을 청구할 수 있습니다.
SK텔레콤이 SK그룹 계열사이자 보안 전문 기업 SK쉴더스와 협업하는 것도 이 때문입니다. 실제로 해킹 빈도수가 점차 증가하면서 해킹을 방어하는 보안 기술의 중요성은 날로 커지고 있습니다.
국회 과학기술정보방송통신위원회 소속 이훈기 민주당 의원실에 따르면 한국인터넷진흥원(KISA)이 신고를 받은 홈페이지 위·변조 해킹 건수는 2019년 639건, 2020년 764건, 2021년 292건, 2022년 893건, 2023년 178건으로 집계됐습니다.
IT업계 한 관계자는 “해킹은 한 번 뚫리면 그 피해를 헤아리기 어렵기 때문에 클라우드 업체 내부적으로 보안 시스템 구축을 위해 막대한 투자를 하고 있다”면서 “보안기술의 고도화가 고객이 업체를 선정하는 데 있어 중요한 기준이 될 것”이라고 말했습니다.
2023년 8월 서울 강남구 코엑스에서 개막한 2023 코드게이트 국제해킹방어대회에서 참가자들이 코딩하고 있다. (사진=뉴시스)
오세은 기자 ose@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지