지난해는 개인정보 유출과 사이버 보안 사고가 유독 빈발하며 피해 규모 또한 사상 유례없는 수준에 이르렀다. 한 해 동안 개인정보 유출 신고 건수는 전년 대비 약 38% 증가했고, 이동통신·전자상거래·금융·교육 등 주요 산업 전반에서 대형 사고가 동시다발적으로 발생했다. 연간 전체 유출 규모가 누적 기준으로 1억건에 육박하면서, 단일 사고 기준 '역대 최대' 기록이 잇따라 경신되는 상황까지 벌어졌다.
대표적 사례는 국내 이동통신 3사 전반에서 반복적으로 발생한 대규모 개인정보 유출과 해킹 사고다. 2025년을 전후해 통신사들의 보안 관리 부실이 드러나며 수천만 명 규모, 최대 2300만명 이상의 가입자 정보가 유출되는 사건이 발생했다. 이는 특정 기업의 일탈이라기보다, 국가 핵심 통신 인프라 전반에 걸친 구조적 보안 취약성이 노출된 사례다.
전자상거래 분야에서도 충격은 컸다. 국내 최대 온라인 플랫폼인 쿠팡에서는 약 3370만명, 국내 인구의 65%에 달하는 고객 개인정보가 유출되는 대형 사고가 발생했다. 이름·이메일·배송지 등 기본 정보가 약 5개월간 무방비 상태로 노출된 사실이 확인되며 내부 보안 관리 체계의 심각한 허점이 드러났다.
금융권 역시 예외는 아니었다. 신용카드업계에서는 약 297만명이 피해를 입은 롯데카드 해킹 사건이 발생해 고객 신용정보 유출 우려가 커졌고, 금융 소비자 불안도 급속히 확산됐다. 여기에 공급망을 노린 랜섬웨어 공격까지 더해지며, 단일 침해가 다수 금융기관으로 확산되는 새로운 위협 양상도 현실로 나타났다.
사이버 공격의 빈도와 강도 또한 뚜렷한 증가세를 보였다. 국내 사이버 침해 신고가 전년보다 증가했을 뿐 아니라, 거의 매달 중대 보안 사고가 보고될 정도로 일상화되고 있다. 한 보안 업계 관계자는 “정부와 기업이 여전히 사이버 보안을 사후 대응의 문제로 인식하는 사이, 위협은 이미 상시적·지속적 공격 단계로 진화했다”고 지적한다.
군사 분야에서의 위협도 마찬가지다. 군 사이버 작전부대는 2025년 상반기에만 9200건이 넘는 사이버 공격을 차단했다고 보고했다. 이는 전년 대비 약 45% 증가한 수치이며, 공격 상당수는 북한과 연관된 것으로 추정된다.
이처럼 반복되는 대규모 사고는 디지털 의존도 심화에 기인한 것이기도 하지만, 근본적으론 구조적 취약성과 사전 대응 체계 부재가 누적된 결과다. 법과 제도는 기술 발전 속도를 따라가지 못하고, 기업과 기관 간 정보 공유와 협력 역시 여전히 단편적이다. 여기에 민간 보안 인력과 전문성 부족이 겹치면서 사회 전체의 대응 역량은 한계에 부딪혀 있다.
인공지능(AI) 시대의 도래는 보안 취약성을 더욱 증폭시키고 있다. AI는 침해 탐지와 대응 역량을 비약적으로 높일 수 있는 도구인 동시에, 공격자에게 자동화된 해킹과 정교한 사회공학 공격을 가능하게 하는 양날의 칼이기도 하다. 합성 데이터 생성과 방어 체계 약점 분석, 인간 행위 모방까지 가능한 AI 기반 공격은 기존 보안 모델을 무력화할 수 있다. 데이터와 개인정보 보호가 뒷받침되지 않는다면 대한민국의 AI 경쟁력 확보는 요원해진다.
붉은 말의 해인 병오년은 개인정보 보호 기준을 현실에 맞게 강화하고 사전 예방 중심의 규제로 전환하며, 정부·기업·군이 연계된 통합 사이버 방어 체계를 구축하는 전환점이 되어야 한다. 동시에 민간 보안 인력과 전문성에 대한 투자를 확대하고, 보안을 비용이 아닌 국가 경쟁력을 지키는 핵심 자산으로 인식하는 변화가 요구된다.
채성준 서경대 군사학과 교수·안보전략연구소장·전 국가안보전략연구원 연구위원 yeomul@hanmail.net