쿠팡·넷마블·업비트·지마켓…"한국만 왜 이렇게 털리나"
2025년 대형 유출 사고 연쇄 발생…"한국, 해킹 테스트베드 됐다" 보안업계 우려, 북중러 '레드팀' 집중 공격설 제기
핵심 요약
- 2025년 연쇄 사고: SK텔레콤 2,500만 명, 쿠팡 3,370만 명, 넷마블 611만 명, 업비트 445억 원, 지마켓 무단결제까지
- 공통점: 쿠팡 유출범 중국인 직원, 통신사 가짜기지국 운영자도 중국인, 다크웹에 한국인 정보 헐값 거래
- 보안업계 경고: "한국이 북한·중국·러시아 '레드팀'의 해킹 테스트베드가 됐다"
- APT 공격 현황: 2025년 한국 대상 국가배후 공격 총 133건, 북한 86건·중국 27건
- 근본 문제: 한국 기업 정보보호 투자 비중 6.29%, 미국(13.2%)의 절반 수준
2025년 대한민국이 사이버 공격의 집중 타깃이 되고 있다. SK텔레콤 유심 해킹으로 2,500만 명의 정보가 유출된 데 이어, 쿠팡 3,370만 명, 넷마블 611만 명, 업비트 445억 원 해킹, 지마켓 무단결제 사고까지 연쇄적으로 터졌다. 공교롭게도 쿠팡 유출의 유력 용의자는 중국인 전 직원이고, 통신사를 노린 '가짜 기지국' 운영자도 중국 국적이다. 다크웹과 텔레그램에서는 한국인 개인정보가 헐값에 거래되고 있다.
이런 상황에서 보안업계 일각에서는 "단순 해킹을 넘어 한국을 겨냥한 조직적 사이버 공격"이라는 의구심이 나온다. 개별 범죄인지, 아니면 국가 배후의 'IT 전쟁'인지에 대한 논란이다.
2025년, 대한민국 '개인정보 대란'의 해
올해 발생한 주요 개인정보 유출 사고만 나열해도 충격적이다. 통신·금융·유통·게임을 가리지 않고 국민 생활 전반과 연결된 플랫폼이 줄줄이 뚫렸다.
2025년 주요 개인정보 유출·해킹 사고
| 시기 |
기업 |
피해 규모 |
특징 |
| 2월 |
GS샵 |
158만 건 |
크리덴셜 스터핑 공격 |
| 3월 |
올리브영 |
4,900건 |
6만여 개 IP 무차별 로그인 시도 |
| 4월 |
SK텔레콤 |
2,500만 명 |
유심 정보 유출, 과징금 1,348억 원 |
| 8월 |
롯데카드 |
CVC 유출 |
결제정보 암호화 미흡 |
| 11월 |
넷마블 |
611만 명 + 8,048건 |
20년 전 입사지원서 주민번호 포함 |
| 11월 |
업비트 |
445억 원 |
솔라나 기반 코인 탈취, 북한 라자루스 의심 |
| 11월 |
쿠팡 |
3,370만 명 |
중국인 전 직원 소행, 경제활동 인구 65% |
| 11월 |
지마켓 |
60여 명 무단결제 |
스마일페이 도용, 상품권 결제 |
보안업계에서는 "2025년은 대한민국 사이버 보안 역사에 지워지지 않을 교훈을 남긴 해"라는 평가가 나온다. 개별 기업의 사고를 넘어 국가 디지털 인프라와 기업 보안 체계의 근본적인 균열이 드러났다는 것이다.
"우연인가, 의도인가"…반복되는 '중국 연결고리'
유출 사고마다 중국과의 연결고리가 드러나면서 "우연의 일치"라고 치부하기 어려운 상황이 됐다.
중국 관련 정황들
쿠팡: 3,370만 명 정보 유출의 유력 용의자는 중국 국적 전 직원. 퇴사 후 인증키를 폐기하지 않아 5개월간 접근 가능했음. 해당 직원은 이미 중국으로 출국.
통신사 가짜 기지국: 2025년 발생한 통신사 해킹 사건에서 중국 국적 공격자들이 차량에 불법 소형 기지국(IMSI 캐처)을 싣고 수도권을 돌며 5,561명의 가입자 정보 탈취.
다크웹·텔레그램: 한국인 개인정보가 중국인 운영 텔레그램 채널에서 헐값에 거래. "한국인 것은 널렸다"며 떨이 판매되는 현실.
APT 공격: MS '디지털 방어 보고서 2025'에 따르면 중국 배후 조직의 공격 대상 중 한국이 8%로 4위(미국 35%, 태국 14%, 대만 12% 다음).
물론 모든 사고를 '중국 정부의 조직적 공격'으로 단정짓기는 어렵다. 개인 범죄자, 금전 목적의 해커 조직, 국가 배후 APT 그룹이 뒤섞여 있기 때문이다. 그러나 보안업계에서는 "한국이 북한·중국·러시아 등 이른바 '레드팀' 해커들의 테스트베드가 됐다"는 우려가 커지고 있다.
안랩 보고서: "한국, 아시아에서 가장 집중 공격받는 나라"
안랩이 발표한 '2025년 사이버 위협 동향 & 2026년 보안 전망' 보고서는 충격적인 내용을 담고 있다. 분석 기간 동안 식별된 북한계 APT(지능형 지속 위협) 활동이 총 86건으로, 라자루스(31건)와 김수키(27건)가 중심을 이뤘다. 중국 배후 APT 활동도 27건, 러시아 18건으로 뒤를 이었다.
2025년 한국 대상 국가배후 APT 공격 현황
| 국가 |
공격 건수 |
주요 그룹 |
주요 목표 |
| 북한 |
86건 |
라자루스, 김수키, 안다리엘 |
암호화폐, 정부기관, 언론 |
| 중국 |
27건 |
무스탕판다, 볼트 타이푼 |
IT 인프라, 통신사 |
| 러시아 |
18건 |
가마레돈, APT28 |
정부기관, 방위산업 |
* 출처: 안랩 '2025년 사이버 위협 동향 보고서'
보고서는 한국에 사이버 공격이 집중되는 이유로 △높은 IT 의존도 △디지털 자산 가치 △글로벌 평균 대비 낮은 정보보호 투자 비율 △미국 외 지역 공격 시 FBI 등 수사기관 감시 회피 가능성 등을 꼽았다.
다크웹에서 '떨이' 판매되는 한국인 정보
유출된 개인정보는 어디로 갈까. 대부분 다크웹과 텔레그램에서 거래된다. 스텔스모어 인텔리전스에 따르면 현재 다크웹에서 유통되는 한국인 개인정보는 4억 6,700만 건 이상이다. 한국 인구(약 5,000만 명) 대비 1인당 9건 이상의 개인정보가 암거래 시장을 떠돌고 있는 셈이다.
다크웹 개인정보 거래 가격
| 정보 유형 |
거래 가격 |
비고 |
| 한국인 결제카드 정보 |
약 8,700원 |
세계 최저 수준 |
| 한국인 이메일 계정 |
약 12,700원 |
피싱 공격용 |
| 개인정보 패키지(풀즈) |
15~65달러 |
이름, 주민번호, 주소, 연락처 등 |
| 기업 VPN 접속 권한 |
수백만 원 |
2차 공격 거점으로 활용 |
* 출처: NordVPN, 스텔스모어 인텔리전스
충격적인 건 한국인 데이터의 거래 가격이 세계에서 가장 저렴한 수준이라는 점이다. 공급이 넘치다 보니 가격이 폭락한 것이다. NordVPN의 분석에 따르면 한국인 결제카드 정보의 다크웹 거래가는 8,698원 수준으로, 다른 국가에 비해 현저히 낮다.
"사이버 전쟁"인가? 전문가들의 엇갈린 시선
연이은 대형 사고에 대해 "이것이 국가 차원의 조직적 공격인가"라는 질문이 나온다. 전문가들의 의견은 엇갈린다.
"일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다. 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것이다."
— 채성준 서경대 군사학과 교수 (前 국정원)
"공격자가 사용하는 언어적 특성, 공격 수법 등을 살펴보면 일부 사고는 북한보다 중국 배후일 가능성이 높아 보인다. 그러나 개인 범죄, 금전 목적의 해커 그룹, 국가 배후 조직이 뒤섞여 있어 단정짓기 어렵다."
— 국내 위협 모니터링 전문가
확실한 건 북한 해킹 조직의 경우 이미 '정부 지목'을 받았다는 점이다. 2019년 업비트 580억 원 해킹 사건은 경찰청이 북한 정찰총국 산하 '라자루스'와 '안다리엘'의 소행으로 결론 내렸다. 올해 업비트 445억 원 해킹도 정부 당국이 라자루스를 유력 배후로 지목하고 있다.
근본 원인: "한국 기업 보안 투자, 미국의 절반 수준"
결국 가장 큰 문제는 '방비 부실'이다. 시스코 '2025 사이버보안 준비 지수' 보고서에 따르면 한국 기업 83%가 지난 1년 새 AI 관련 보안 사고를 경험했으나, IT 예산의 10% 이상을 보안에 투자하는 기업은 33%에 불과했다.
한국 vs 미국 정보보호 투자 비교
| 항목 |
한국 |
미국 |
| IT 예산 대비 보안 투자 비중 |
6.29% |
13.2% |
| 보안 인력 부족 호소 기업 |
97% |
- |
* 출처: KISA, 시스코
KISA(한국인터넷진흥원)가 국내 773개 기업을 조사한 결과, IT 부문 투자 대비 정보보호 투자 비중은 6.29%로 미국(13.2%)의 절반에도 못 미쳤다. IT 강국이라는 타이틀과 달리 보안에는 취약한 '알맹이 없는 디지털화'라는 비판이 나오는 이유다.
"테스트베드" 오명에서 벗어나려면
전문가들은 한국이 '해킹 테스트베드'라는 오명을 벗으려면 근본적인 인식 전환이 필요하다고 입을 모은다.
전문가 제언: 사이버 보안 강화 방안
1. 보안 투자 비중 확대: IT 예산의 최소 10% 이상을 정보보호에 투입. 경영진 차원의 보안 의사결정 필요.
2. 제로 트러스트 도입: '한번 인증하면 신뢰'에서 '모든 접근을 검증'하는 체계로 전환.
3. 퇴사자 권한 즉시 말소: 쿠팡 사태처럼 퇴사 후에도 접근 권한이 유지되는 허점 제거.
4. 다크웹 모니터링 강화: 기업 정보가 다크웹에서 거래되는지 상시 감시 체계 구축.
5. 국제 공조 확대: FBI 등과의 공조를 통한 해외 도피 용의자 추적, 다크웹 마켓 폐쇄 협력.
염흥열 순천향대 정보보호학과 명예교수는 "이제부터 우리 기업은 국가 배후 조직들의 사이버 공격 능력을 고려한 정보보호체계를 구축·운영해야 하고 꾸준한 개선도 필수적"이라며 "생존 전략으로서 사이버보안 강화를 경영 최우선순위에 두어야 한다"고 강조했다.
과연 이 연쇄적인 개인정보 유출이 단순 범죄의 우연한 중첩인지, 아니면 한국을 겨냥한 조직적 사이버 공격의 전조인지는 아직 명확하지 않다. 그러나 분명한 건, 국민 대다수의 개인정보가 이미 어딘가에 흘러나갔고, 2차 피해는 지금 이 순간에도 진행 중이라는 사실이다. '해킹의 해'로 기록될 2025년, 대한민국의 사이버 안보는 비상등이 켜졌다.
