연쇄 해킹이 산업을 뒤흔들다

SKT·KT 통신사부터 롯데카드까지, 대형 해킹 사고가 줄줄이 터지며 국내 보안 체계의 민낯이 드러났어요. KT는 1만 9천 명의 고객 정보가 노출됐고, 278명은 실제 무단 소액결제 피해까지 입었어요. 롯데카드는 297만 명의 개인정보와 카드 비밀번호가 유출되는 초대형 사고로 이어졌어요.

러시아계 해킹 그룹 QILIN이 한 달 만에 19개 자산운용사를 공격했다고 주장하면서 공급망 해킹 같은 고도화된 공격이 확산되고 있어요. 이런 대형 사고가 반복되자 정부와 기업 모두 기존 보안 체계로는 한계가 있다는 걸 인정하게 됐어요.

정부가 칼을 빼들었다

정부는 국가안보실 주도로 과기정통부, 금융위 등이 참여하는 정보보호 종합대책을 준비 중이에요. 해킹 정황만으로도 정부가 직권조사에 나설 수 있도록 정보통신망법을 개정하고, 금융권은 매출액의 최대 3%까지 과징금을 물릴 수 있게 돼요.

AI와 양자기술 기반의 차세대 보안 체계 구축도 추진돼요. 보안 투자 비율을 의무화하는 방안도 포함돼 있어서 산업 전반에 큰 파장이 예상돼요.

보안 투자 의무화가 게임체인저

정부는 2027년까지 IT 예산의 10%, 2030년까지 15%를 정보보호에 쓰도록 의무화하는 방안을 검토 중이에요. 현재 국내 기업 평균이 6% 수준인 걸 감안하면 투자 규모가 2배 이상 늘어나는 셈이에요.

한국 특유의 액티브X 같은 갈라파고스 보안 환경도 국제 표준으로 바꾸겠다고 했어요. 기존 보안업체들은 웹 표준 기반으로 전환해야 하고, 글로벌 보안 기업들의 국내 진출도 쉬워질 거예요. 단기적으로는 대규모 솔루션 교체 수요가 생기지만, 장기적으로는 경쟁 구도가 완전히 바뀔 수 있어요.

보안주는 뛰는데 리스크도 있다

지니언스, 에스투더블유, 싸이버원 등 보안주들이 이미 급등세를 보이고 있어요. 정부 예산 확대와 민간 투자 의무화가 보안업계 성장의 동력이 되고 있어요.

하지만 정책이 실제로 얼마나 빨리 실행될지는 불확실해요. 중소기업 부담, 글로벌 경쟁 심화, 전문 인력 부족도 투자 리스크예요. 일부 보안주는 이미 과열된 상태라서 실적이 뒷받침되지 않으면 조정받을 가능성도 있어요.

결론

SKT·KT 연쇄 해킹을 계기로 정부가 보안법을 대폭 강화하면서 통신·금융·보안업계 모두에 변화의 바람이 불고 있어요. 보안 투자 의무화와 직권조사 확대, AI 기반 보안 체계 도입은 산업 구조를 바꿀 만한 큰 변화예요.

이 변화가 실제로 산업 판도를 뒤집을지는 정책 실행 속도와 중소기업 지원책, 글로벌 경쟁 대응력에 달려 있어요. 보안주 투자를 고려한다면 정부 정책의 구체적인 실행 일정과 기업들의 실적 개선 여부를 꼼꼼히 살펴봐야 해요.