현재 우리는 디지털 대전환이라는 거대한 물결 속에서 살아가고 있다. 마치 '양날의 검'처럼, 인공지능(AI) 같은 신기술은 우리 사회의 효율성을 놀랍도록 끌어올리는 강력한 도구가 되고 있지만, 그 이면에는 더욱 교묘하고 예측하기 어려운 사이버 위협이 그림자처럼 드리워져 있다.
특히, 기술 발전의 혜택이 정보보호에 취약한 비영리 단체에는 오히려 더 큰 위협으로 다가오고 있다. 지난 1년간 전 세계적으로 시민·종교단체 등 비영리 단체에 대한 사이버 공격이 급격히 증가하고 있다. 애브노멀 시큐리티(Abnormal Security) 보고서에 따르면, 전 세계 비영리 단체를 대상으로 한 이메일 기반 사이버 위협이 35.2% 증가했으며, 악성 첨부파일을 포함한 멀웨어 공격은 26.2% 늘어났다.
이에, 2024년 5월 미국 사이버안보·인프라보호청(CISA)은 비영리 단체에 대한 사이버 위협의 심각성을 인지하고, 연방수사국(FBI), 국방부 사이버범죄센터(DC3), 국가안보국(NSA)과 협력해 합동 사이버 보안 지침을 발표했다. 여기서 비영리 단체, 종교 단체, 언론인, 인권 운동가 등을 사이버 공격에 노출될 위험이 높은 고위험군으로 분류하고 사이버 공격에 대한 경계를 당부했다. 특히 CISA는 이들 단체가 예산 부족으로 사이버 보안에 충분히 투자하기 어렵고, 이로 인해 매력적인 사이버 공격 표적이 된다고 강조했다.
국내에서도 비영리 및 종교 단체를 타깃으로 한 사이버 공격이 증가하고 있다. 지난 6월 한 대형 교회에서 유튜브 예배 생중계 도중 약 20초간 북한 인공기가 화면에 송출되는 해킹 사고가 발생했다. 이 사고는 외부 세력에 의한 해킹으로 판단됐으며, 이는 사이버 공격이 단순한 기술적 오류나 금전 탈취 시도를 넘어 국가 안보와 국민 정서에 직접적인 영향을 미칠 수 있음을 명확히 보여줬다.
2024년 1월엔 북한 정찰총국 산하 해킹조직 김수키(Kimsuky)가 국내 건설 분야 직능단체(직업별 비영리 협회) 홈페이지를 통해 악성코드를 유포하는 사건이 발생했다. 이로 인해 일부 지방자치단체, 공공기관, 건설기업 소속 담당자의 개인용컴퓨터(PC)가 감염됐다. 국가정보원 등 사이버 안보 정보공동체는 이 공격이 내부 네트워크 정보, 계정 정보, 설계 데이터 등을 탈취해 한국 내 건설, 기계 및 도시 건설 분야 자료를 빼가려는 목적으로 이뤄진 것으로 분석했다. 이 사례는 비영리 직능단체가 국가 전략 기술 탈취의 교두보로 악용될 수 있음을 보여주며, 비영리 단체 정보보안에 대한 경각심을 높이는 계기가 됐다.
이처럼 비영리 단체에 대한 사이버 공격은 더 이상 특정 영역의 문제가 아닌, 사회 전체의 신뢰와 안전을 위협하는 중대한 사안이다. 이는 CISA의 경고와 국내 비영리 및 종교 단체를 대상으로 한 해킹 사례를 통해 분명히 드러나고 있다. 이러한 공격은 금전적 피해를 넘어 사회적 혼란과 심리적 불안을 야기하며, 국가 안보에 직접적인 영향을 미칠 수 있는 하이브리드 위협의 형태로 진화하고 있다.
이러한 고도화된 위협에 맞서 국민의 안전과 기업의 생존을 확고히 하기 위해선, 비영리 단체를 포함한 우리 사회 모든 구성원의 정보보호 인식을 높이고 기본적인 사이버 보안 수칙을 철저히 지키는 것이 무엇보다 중요하다고 할 수 있다. 사이버 보안은 이제 특정 전문가나 기관만의 책임이 아니라, '모두의 책임'이라는 인식이 필수적이다.
또 인터넷이라는 인류의 '공유재'이자 국가의 '디지털 주권'을 결정하는 핵심 인프라를 안전하게 관리하기 위한 다각적인 노력을 병행해야 한다. 정부, 기업, 시민 사회, 학계 등 모든 이해관계자가 적극적으로 참여하여 건전하고 안전한 사이버 환경을 조성하기 위한 논의에 힘을 모아야 한다. 특히, 사이버 보안 산업에 대한 전략적 투자와 실전형 인재 양성은 국가 경쟁력과 직결되는 필수 과제다.
사이버 보안은 단순한 방어 비용이 아니라, 국가의 성장 동력이자 글로벌 리더십을 확보할 수 있는 전략적 자산으로 인식돼야 한다. 진화하는 사이버 위협에 맞서기 위해서는 통합적 방어 생태계 구축을 위한 지속적인 노력이 필요하다. 우리 모두의 관심과 노력이 모여야만 지속 가능한 디지털 미래를 열 수 있음을 다시 한번 강조하며, 대한민국이 사이버 강국을 넘어 '사이버 안보 모범 국가'로 도약할 수 있기를 기대해 본다.
김진수 트리니티소프트 대표이사·한국인터넷진흥원 비상임이사·한국정보보호산업협회 수석부회장 jskim@trinitysoft.co.kr
!["가상자산 투자 사기에 속지마세요" 금감원, 소비자 경보 ‘주의’ 발령…"수지·송혜교 레드카펫 ‘픽’" 해외 인지도 높이며 존재감 [AI 프리즘*신입 직장인 뉴스]](https://newsimg.sedaily.com/2025/08/11/2GWL1AS6OL_1.jpg)
![[이슈체크] 국세청, ‘50만원 송금도 증여세 부과’ 사기성 광고…오염된 유튜브 AI광고, 허술한 감독체계](https://www.tfmedia.co.kr/data/photos/20250833/art_1754970785622_a678b2.jpg)
![[강문수의 판교We포럼] 실용 정책-규제를 기술로 풀어내야 IT 강국이 부활한다](https://img.etnews.com/news/article/2025/08/11/news-p.v1.20250811.a78dd6da06be46238035590b0a1d97a1_P1.png)
