Menu
NO.1: 급식 토토 디시
모바일상품권 업체 30억 해킹 당해
중소-중견기업 정보보호 사각지대
年매출 3000억 이상만 공시 의무
“보안투자 세제혜택 지원 늘려야” 한 대형 백화점의 모바일 상품권을 파는 중소기업 사이트를 해킹해 30억 원어치 상품권 7600여 장을 탈취한 일당이 경찰에 붙잡혔다.SK텔레콤 해킹 사태로 불안감이 확산되고 있는 가운데 한국인터넷진흥원(KISA) 통계에 따르면 정보 보호 및 보안에 크게 투자하기 어려운 중소·중견기업이 해킹의 주요 목표가 된 것으로 나타났다.반면 현재 기업의 정보 보호 투자 금액과 관련 인력 등을 공개할 의무는 연 매출 3000억 원 이상의 대기업에만 있다.전문가들은 “규모에 상관없이 개인정보를 다루는 기업이라면 정보 보호 투자 현황을 공시해야 한다”며 “중소·중견기업들이 보안에 투자를 늘릴 수 있도록 정부가 지원해야 한다고”고 지적했다. 
● 30억 원 상당 모바일 상품권 탈취
7일 서울경찰청 사이버수사과는 해킹으로 30억 원 상당의 모바일 상품권을 탈취한 해킹 조직원 19명을 붙잡아 정보통신망침입 등 혐의로 입건했다고 밝혔다.이들은 지난해 8월 모바일 쿠폰 판매 업체의 시스템에 해킹 등으로 취득한 관리자 계정으로 접속한 뒤 모바일 상품권을 주문했다.이어 자신들이 지정한 휴대전화로 30억 원 상당의 상품권을 받았다.
이후 해외 총책은 모바일 상품권의 고유식별번호(PIN)를 국내 교환책들에게 공유했고,이들이 전국 대형마트를 돌며 종이 상품권으로 교환했다.이를 현금화한 뒤 해외로 빼돌리려다가 경찰에 붙잡혔다.경찰은 중국 국적의 해외 총책인 A 씨(36) 등 2명에 대해 체포영장을 발부받아 인터폴에 적색수배를 요청했다.
이달 1일 알바몬도 해킹 피해 사실을 공지했다.알바몬은 1일 홈페이지에 올린 공지에서 4월 30일 알바몬 시스템에서 비정상적 접근 징후를 바로 감지해 대응했으며 해킹 시도를 확인했다고 밝혔다.이 과정에서 2만2473건의 임시 저장된 이력서 정보가 유출됐다.개인정보보호위원회(개인정보위)는 알바몬을 운영하는 잡코리아로부터 유출 신고를 받아 2일 조사를 시작했다.
● 피해 기업 94%는 중소·중견기업 KISA에 따르면 해킹,디도스 공격 등 기업 사이버 공격 피해 신고 건수는 2021년 640건,2022년 1142건,2023년 1277건,한게임 포커 광고 디시지난해 1887건으로 급증했다.지난해에는 기업 사이버 침해 사고 중 중소·중견기업이 전체 피해의 94%를 차지했다. 
사이버 공격 피해는 특히 보안 관리가 취약한 기업을 중심으로 늘고 있다.현행법은 일정 규모 이상의 대기업이 아니면 정보 보호 투자 현황이나 보안 업무를 맡는 인력 등을 공개할 의무를 부여하지 않고 있다.관련 정보보호산업법 시행령이 2022년 개정되는 과정에서 공공기관,금융 회사,전자금융업자,매출액 3000억 원 미만의 상장사,비상장사,메이저 카지노 사이트 슬롯보증소기업 등은 의무 공시 대상에서 빠졌다.
경찰 관계자에 따르면 이번 백화점 상품권 해킹 피해를 입은 업체 역시 자본금 10억여 원,토토 아이디대여 디시직원 65명의 중소기업이었다.따라서 정보 보호 현황 공시 의무도 없다.알바몬을 운영하는 잡코리아 역시 비상장사 중견기업에 해당해 공시 의무 대상이 아니다.
전문가들은 중소·중견기업의 보안 투자를 지원하는 동시에 공시 의무를 확대하는 법 개정이 필요하다고 지적했다.황석진 동국대 국제정보보호대학원 교수는 “규모가 작더라도 개인 정보를 수집 및 가공하는 기업이라면 정보 보호 관련 예산을 반드시 공시하도록 해야 한다”고 말했다.박춘식 서울여대 정보보호학과 교수는 “중소·중견기업들이 보안 투자를 늘리고 해킹 사고를 사전에 막을 수 있도록 정부가 세제 혜택 등 지원을 늘려야 한다”고 강조했다.
