피해자만 300만 명에 이르는 롯데카드 해킹은 8년 전 서버 업데이트를 누락했다가 감염된 악성 코드가 원인이었다. SKT를 뒤흔든 것도 4년간 정체를 숨긴 악성 소프트웨어였다.

서비스를 모두 중지시키고 재가동을 대가로 돈을 요구하는 랜섬웨어 해킹도 일상화됐다. YES24와 SGI서울보증이 대표적인 피해를 당했다.

단순 ‘스미싱’이라고 생각했던 KT 무단 소액결제 사건의 실제 수법은 훨씬 치밀했다. 범죄자들은 불법 초소형 기지국을 차에 싣고 다니며 피해자의 휴대전화를 강제로 연결되도록 만들었다. 이후 미리 알고 있던 개인 정보와 합쳐 돈을 빼갔다.

이처럼 해킹 수법이 더 치밀하고 고도화됨에 따라, 기존의 천편일률적인 보안만으로는 더 이상 막을 수 없게 됐다.

지난 10년 동안 사이버 침해 범죄는 2배로 늘었지만, 검거율은 아직도 20%대에 그치고 있다. 이러한 현실은 보안 체계의 근본적인 재설계와 대응 강화가 시급함을 보여준다.