해킹, 자고 일어나면 터지는 이유 - AI 시대의 양날의 검

 

2025년 4월 SK텔레콤 가입자 2,300만 명 유심 정보 유출, 같은 해 롯데카드 회원 297만 명 개인정보 유출. "자고 일어나면 해킹 사건"이라는 표현이 과장이 아닌 시대입니다.

정보화 사회의 그늘? 아닙니다. 보안패치 소홀, 암호화 미비, 계정 관리 부실이라는 인재(人災)가 더 큰 문제죠. 해킹의 역사부터 AI 시대의 위협, 그리고 '화이트 해커'라는 필요악까지 살펴봅니다.

SKT 해킹

해킹의 탄생 - MIT 동아리에서 사이버 범죄까지

"거칠게 자르다"에서 시작된 단어

해킹(Hacking)의 어원은 'hack' - "거칠게 자르다", "헤집다"는 뜻입니다. 1960년대 MIT 동아리 학생들이 복잡한 전자기기를 창의적으로 개조하던 행위에서 출발했죠. 원래는 시스템 효율을 높이려는 긍정적 시도였습니다.

하지만 1980년대 개인용 컴퓨터 보급과 함께:

• 악의적 목적의 사이버 공격 증가
• 바이러스 제작, 불법 소프트웨어 복제 성행
• 금전 요구 등 범죄화 시작

1988년, 모리스 웜 사건

모리스 웜(Morris Worm)은 컴퓨터 안에서 자동으로 자신을 복제해 네트워크 내 다른 장치로 퍼져나가는 악성코드입니다. PC 한 대만 감염돼도 수백~수만 대가 연쇄 피해를 당하죠.

결과: 미국 인터넷 시스템의 10% 중단 사태

2013년, 야후 해킹 - 30억 계정 유출

세계 최대 규모의 데이터 유출 사건. 이를 계기로 개인정보보호와 데이터 보안의 중요성을 비로소 제대로 인식하게 됩니다.

진화하는 해킹 기법들

랜섬웨어(Ransomware) - "돈 내면 풀어줄게"

2017년 '워너크라이' 랜섬웨어가 세계를 뒤흔들었습니다:

• 사용자 데이터나 시스템 파일을 암호화해 접근 차단
• 정상화 대가로 금전 요구
• 영국 국민보건서비스(NHS) 등 기관 인프라 마비

피싱(Phishing) - 사회공학 공격

사람의 심리, 신뢰 관계를 이용해 정보를 탈취합니다. 기술이 아니라 인간의 약점을 공략하는 거죠.

제로데이(Zero Day) 공격

알려지지 않은 취약점을 이용하는 공격. 방어체계가 마련되기 전, 손쓸 겨를도 없이 당합니다.

DDoS 공격 - 서비스 마비 전략

여러 대의 컴퓨터로 특정 웹사이트에 수많은 요청을 보내 서비스를 마비시킵니다.

AI가 만든 해킹의 지옥문

1시간 안에 대규모 공격 준비 완료

AI는 해킹을 완전히 다른 차원으로 끌어올렸습니다:

• 웜GPT, 프로드GPT: AI 특화 해킹 모델
• 1초에 수만 건 공격 사례 보고
• 공격 준비·실행 과정 자동화

더 정교해진 사회공학 공격

AI는 특정인의 온라인 행태와 개인정보를 분석해:

• 설득력 있고 인간적인 피싱 메일 생성
• 딥페이크 영상 제작
• 매우 정교한 사기 시나리오 구성

적대적 AI 공격 - AI가 AI를 공격한다

AI 시스템의 학습 과정과 모델에 악의적 내용을 입력해:

• 성능 저하
• 오작동 유발
• 전력망, 의료·교통 네트워크, 금융 인프라 타겟 시 국가안보 위협

한국의 해킹 사고 - 공통점은 '인재'

SK텔레콤, KT, 롯데카드...

공통된 문제점:

• 보안패치 소홀
• 주요 정보 암호화 미비
• 계정 관리 부실
• 사용자 피해 발생 중에도 상황 파악 못함

시스템 보안 관리·운영의 기본기를 지키지 않았고, 조금만 더 투자하고 주의했다면 막을 수 있었던 사태들입니다.

화이트 해커 - 필요악인가, 혁신의 촉진제인가

선의의 해커들

화이트 해커(White Hacker):

• 조직이나 시스템 소유자의 정식 허가를 받음
• 일부러 시스템에 침입해 보안 취약점 발견
• 펜테스팅(침투 테스트) 수행

이는 해킹 대응책 마련에 거의 필수입니다.

국가안보 전략으로서의 화이트 해커 양성

• 한국: 2010년대부터 '화이트 해커 5,000명 양성' 목표
• AI 시대에 더욱 중요: 누구나 다크 앱에서 해킹 도구 구입 가능
• 전문 지식 없는 초보자도 AI 도움으로 해킹 가능

경제학적 관점 - 범죄 수요-공급 이론

해커도 비용과 편익을 따져 해킹 여부를 결정합니다.

일반 억제이론(General Deterrence Theory):

• 해킹의 심각한 피해 알림
• 강한 처벌로 해킹 사고 억제
• 해킹의 비용 > 편익이라고 느끼게 해야

윤리학적 논쟁

• 칸트 윤리학: 악의적·파괴적 해킹은 비윤리적 행위
• 공리주의: 화이트 해커가 사회에 긍정적 결과를 많이 가져온다면 해킹 기술 활용 허용·장려해야

왜 지금 해킹이 폭증하는가?

블록체인 이전의 마지막 기회?

블록체인 기술이 확산되면:

• 거래 내역이 여러 서버에 분산 저장
• 개인정보 보관도 암호화·분산 방식
• 대량 정보 유출이 어려워짐

따라서 해커들이 블록체인 이전에 최대한 빨리, 많이 개인정보를 확보하려 경쟁한다는 분석입니다.

클라우드·모바일 시대의 보안 공백

• 재택근무, 모바일 인증, 외부 연계 서비스 생활화
• 과거 보안관리 체계로는 신속 대응 어려움
• 회사 내부 데이터를 안전하게 지키기 쉽지 않음

마치며

MIT 동아리의 창의적 실험에서 시작된 해킹은 이제 국가안보를 위협하는 수준까지 진화했습니다. 특히 AI가 결합되면서 1초에 수만 건의 공격, 1시간 안에 대규모 사이버 공격 준비가 가능한 시대가 되었죠.

한국의 연이은 해킹 사고는 기술 문제가 아니라 관리의 문제, 투자의 문제, 안전불감증의 문제였습니다.

화이트 해커는 해킹의 양면성을 보여줍니다. 같은 기술이지만 누가, 어떤 목적으로 쓰느냐에 따라 범죄가 되기도, 혁신의 촉진제가 되기도 합니다.

블록체인 시대가 오기 전 해커들의 마지막 발악인지, 아니면 AI 시대의 영구적 위협인지. 확실한 건 지금 이 순간도 어디선가 해킹이 진행 중이라는 사실입니다.