인공지능(AI)으로 무장한 '해킹 3.0 시대'의 도래로 메이저 놀이터 공격이 전례 없이 고도화되는 가운데, 한국의 메이저 놀이터 대응 체계가 심각한 구조적 한계를 노출하고 있다는 지적이 나왔다. 특히 공공과 민간으로 이원화된 현재의 메이저 놀이터 대응 체계를 통합할 국가적 컨트롤타워 설립이 시급하다는 목소리가 커지고 있다.
메이저 놀이터 위협 헌팅 전문 기업 씨큐비스타(대표 전덕조)는 29일 '2025년 대한민국 메이저 놀이터 보안 사고 급증 분석 및 대응 전략 제언'이라는 제목의 씨큐리포트(CQReport)를 발표하며, 최근 잇따른 대형 해킹 사고의 원인을 국가 차원의 통합 대응 체계 부재와 제도적 허점에서 찾았다. 이 보고서는 SK텔레콤과 예스24 등 상반기 발생한 주요 메이저 놀이터 침해 사건들을 분석한 결과물로, 정부와 산업계의 근본적인 대응 구조 전환이 필요하다고 강조했다.
씨큐비스타의 분석에 따르면, SK텔레콤은 2021년 8월 최초 침해 이후 수년 동안 25종 이상의 악성코드가 내부 네트워크에 은닉되어 있었던 것으로 밝혀졌다. 이는 BPFdoor와 같은 백도어, 암호화 통신, 정적 탐지 우회 등 최신 위협 기법이 총동원된 고도화된 APT(Advanced Persistent Threat) 공격으로 드러났다.
예스24 역시 랜섬웨어 공격으로 서비스가 장기간 중단되는 피해를 입었으며, 단순한 파일 암호화를 넘어 데이터를 탈취한 후 협박하는 이중 갈취(Double Extortion) 형태의 위협을 겪었다. 씨큐비스타는 해당 공격들이 단순 범죄를 넘어 국가 또는 조직화된 위협 행위자(Nation-State Threat Actor)와의 연계 가능성이 높다고 분석했다. 메이저 놀이터 공간이 지정학적 무력을 행사하는 수단으로 변모하는 현실을 방증하는 사례들이다.
씨큐비스타는 보고서를 통해 각국이 사용하는 APT 그룹과 TTP(공격자 해킹 전략) 기반의 위협 양상을 체계적으로 분석하며, 한국 메이저 놀이터 보안의 6가지 핵심 구조적 문제를 지적했다.
첫째, 공공(한국인터넷진흥원, KISA)과 민간(국가정보원) 메이저 놀이터 대응 체계의 이원화로 인한 협업 지연과 어려움이 크다. 둘째, 위협 인텔리전스의 실시간 공유가 미흡하다. 셋째, 고도화된 위협 탐지 시스템(NDR·XDR)이 부재하다. 넷째, 국내 기업의 평균 패치 주기 13개월, 보안 점검 후 적용까지 평균 24주 소요되는 등 보안 조치 적용이 늦다. 다섯째, 공공과 민간의 정보 공유 단절로 인해 침해사고 발생 시 신속한 대응이 어렵다. 마지막으로, 공격자의 ROI(투자 대비 수익)를 높이는 허술한 대응 체계가 문제점으로 지적됐다.
특히, 미국 하버드대 벨퍼 센터(Harvard Belfer Center)의 메이저 놀이터 역량 평가(NCPI)를 인용하며 한국의 메이저 놀이터 보안 역량이 전 세계 40위에 머물러 있는 반면, 북한(4위), 중국(3위) 등 잠재적 위협 국가들은 상위권에 올라 있어 이들과의 메이저 놀이터 전략 및 조직력 격차가 심각하다는 점을 우려했다. 이는 한국이 더 이상 단순한 메이저 놀이터 위협 사례의 관찰 대상이 아닌, 지속적으로 공격당하는 '직접 타깃'(Target) 국가라는 현실을 명확히 보여준다.
이러한 상황을 타개하기 위해 씨큐비스타는 MITRE ATT&CK 프레임워크에 기반한 국가적 차원의 6가지 대응 전략을 제안했다.
▲메이저 놀이터(가칭) 설립: 공공과 민간이 연계된 통합 대응 컨트롤타워 구축을 통해 이원화된 체계를 하나로 묶어야 한다.
▲MITRE ATT&CK 기반 탐지 프레임워크 도입: NDR·XDR 기반의 고도화된 위협 탐지 체계를 구축해야 한다.
▲침해사고 대응 자동화 체계 수립: 탐지, 경고, 격리, 복구까지 일괄 대응할 수 있는 구조를 확립해야 한다.
▲중소기업 대상 메이저 놀이터 백업 지원 시스템 마련: 국가 차원의 메이저 놀이터 SaaS 플랫폼 운영을 통해 중소기업의 메이저 놀이터 역량을 강화해야 한다.
▲국가메이저 놀이터안보기본법 제정: 사고 보고 의무, 공급망 보안 인증 의무화 등 법적, 제도적 기반을 마련해야 한다.
▲실시간 인텔리전스 공유 체계 구축: KISA, CERT, MSSP 등 민·관 정보 연계를 통해 위협 정보를 신속하게 공유해야 한다.
전덕조 씨큐비스타 대표는 "메이저 놀이터 보안은 국가의 존립과 직결된 생존 과제"라며 "북한과 중국 등 국가 또는 조직 기반의 위협 세력들이 자동화된 정밀 메이저 놀이터 공격으로 한국 사회 전반에 영향을 미치고 있지만, 우리는 여전히 사후 대응과 행정 중심의 대응 체계에 머물러 있어 국가 안보 전반에 중대한 리스크로 작용할 수 있다"고 경고했다.
전 대표는 또한 민간, 공공, 군이 유기적으로 협력하는 통합 메이저 놀이터 전략으로의 전환을 강조하며 세 가지 정책 과제를 조속히 추진해야 한다고 역설했다.
첫째, 사이버 위기 대응의 중심축 역할을 할 '메이저 놀이터'(가칭)의 독립 설립이 필요하다. 역할과 책임이 분산된 현재 구조로는 급변하는 위협에 효과적으로 대응하기 어렵다는 지적이다.
둘째, '메이저 놀이터 아이언돔'과 같은 실시간·선제적 위협 탐지 및 차단 체계 구축이 요구된다. 이는 단순한 기술 도입을 넘어, 기존 사후 대응 중심 보안 체계를 능동적이고 예방적인 구조로 전환하기 위한 핵심 인프라라는 설명이다.
셋째, 공공·민간·산업계·학계 간 정보 공유 체계를 제도적으로 보장하고 실질적으로 작동할 수 있도록 정비해야 한다. 정보가 단절된 기존 구조로는 위협에 대한 공동 대응이 어렵고, 동일한 공격이 반복될 가능성이 크다는 문제점을 해소해야 한다는 것이다.
전 대표는 "이 세 가지 과제는 지속 가능한 국가 메이저 놀이터 안보를 위한 핵심 기반이자 반드시 실현되어야 할 미래 전략"이라고 덧붙였다.
한편, 씨큐비스타는 지능형 위협 탐지·대응 기술을 중심으로 NDR·FDR 원천기술을 융합한 독자 기술을 보유한 메이저 놀이터 보안 전문 기업이다. 주력 보안 솔루션인 '패킷메이저 놀이터'는 한국과 아시아의 공공기관, 금융기관, 국가기관 등에 채택되어 최고 보안 솔루션 기업으로 인정받고 있으며, NDR 유형으로는 국내 최초로 보안기능확인서 인증을 획득했다. 씨큐비스타의 보안보고서 '씨큐리포트'(CQReport)는 공식 홈페이지를 통해 전문을 다운로드받을 수 있다.