1장 신고 안 하는 게 당연한 거라고? 2장 가장 쉬운 먹잇감 3장 신입사원은 죄가 없다 4장 해킹 피해의 종착지 [한 걸음 더] 장난에서 산업으로-해킹의 연대기
제2부 해킹판 안의 플레이어들
5장 그 놈 키보드 6장 음지의 해결사 7장 악어와 악어새 8장 아슬아슬한 경계선 9장 8일 23시간 48분 56초 [한 걸음 더] 해킹 주식회사-월급, 보너스, 그리고 이달의 직원
제3부 우리 사회는 왜 해킹에 취약해졌는가
10장 나를 키운 건 8할이 코인이었다 11장 대문 열고 살던 한국인 DNA 12장 먹고사니즘에 매몰된 결과 13장 좋은 게 좋은 것이 아니 [한 걸음 더] AI, 해커의 무기가 되다
제4부 절망의 고리를 끊기 위해
14장 국가 해킹 통계부터 잘못됐다 15장 정부가 예스24에 매달렸던 이유 16장 ‘내가 해봐서 아는데’의 힘 17장 호환, 마마보다 무서운 세금 활용법 18장 기는 KISA, 뛰는 해커, 나는 FBI [한 걸음 더] 해법-‘처벌’이 아니라 ‘설계’다
-에필로그 은폐의 시간을 건너, 치유의 자리로
이용현황보기
한국은 해킹되었습니다 : 침묵 속에 은폐된 재난의 실체 이용현황 표 - 등록번호, 청구기호, 권별정보, 자료실, 이용여부로 구성 되어있습니다.
등록번호
청구기호
권별정보
자료실
이용여부
0003256914
301.0951 -25-66
서울관 국가전략정보센터(107호)
이용중
0003256915
301.0951 -25-66
서울관 의원열람실(회관)
이용불가
B000137813
301.0951 -25-66
부산관 주제자료실(2층)
이용가능
B000137814
301.0951 -25-66
부산관 로비(1층 로비)
북큐레이션 (관내이용)
출판사 책소개
대한민국은 왜 해커들의 ‘손쉬운 놀잇감’이 되었나 우린 해킹이라는 재앙에 어떻게 대처해야 하는가
해킹 대참사의 나라, 온 사회를 뒤덮은 사이버 테러의 일상 사실 우리가 바라본 것은 그저 빙산의 일각에 불과하다!
“해킹 대란의 시대, 진정 한 글자도 놓치지 말아야 할 책” 임종인 (전 청와대 안보특보, 고려대 정보보호대학원 명예교수)
대한민국은 ‘해킹의 나라’로 전락했다. 지난 몇 년간 해킹을 당한 우리나라 기업을 열거해 보자. SK텔레콤, KT, LG유플러스 등 3대 통신사는 물론이요, 쿠팡, 삼성전자, SGI서울보증, 올리브영, 알바몬, GS리테일, 그리고 롯데카드, KB국민카드, NH농협카드까지…. 우리 개인정보가 세계 어딘가의 범죄조직으로 흘러 나가고, 한국 기업들의 데이터가 유린당하듯 탈취되었음을 알려주는 해킹 피해들이 하루가 멀다고 보도되고 있는데, 우리 모두는 그저 그 사실을 무력하게 지켜보고만 있을 뿐이다. 지금껏 조직적으로 해킹을 저지른 국경 너머의 범죄 주체를 잡은 적은 사실상 전무하다. 아니, 잡는 것은 고사하고 그 숱한 해킹 사건에서 무엇 하나 실체가 제대로 규명된 사례도 거의 없다. 모두가 해킹으로 비명을 지르고 있는데, 아무도 이 재난을 똑똑히 대면조차 하지 못하는 실정이다. 한국 사회와 정부는 이에 관해서 그저 속수무책으로 방치하는 길을 선택했다.
『한국은 해킹되었습니다』의 저자들은 우리에게 묻는다. 지금 TV와 언론을 통해 알려지는 해킹 사건이 전체 피해 건수의 10퍼센트도 되지 않는다는 사실을 알고 있는가? 지금 세상을 떠들썩하게 만드는 사이버 테러의 결과는 그야말로 빙산의 일각일 뿐이며, 저 깊디깊은 수면 아래에선 해킹으로 인해 우리 사회 전체가 구석구석 금이 간 채 무너지고 있다는 것을 알고 있는가? 이 책은 바로 그 수면 밑의 문제를 다루는 최초의 심층보고서다. 그간 아무도 주목하지 않았던 해킹의 심대한 위협과 장기적인 폐해, 전 세계의 지정학적 균열과 연결된 ‘해커들의 먹이사슬’을 총체적으로 복원하는 책이다. 저자들은 해킹에 당했으면서도 음지에 숨을 수밖에 없던 기업의 대표와 직원들, 해커와 몸값을 담판 짓는 어둠의 협상가, 해커에게 영입 제의를 받았던 화이트해커, 보안업계 종사자와 관련 전문가 등 수백 명의 인물을 직접 만났고, 그들이 남긴 랜섬노트와 회계장부는 물론 국내외 수천 페이지의 자료들을 탐독하며 해킹 사태를 추적했다.
한국 사회는 해킹을 명백하게 방치했고, 지금도 방치하고 있다. 해커들의 흔적을 치열하게 좇은 뒤 저자들은 말한다. 해킹이라는 재난은 우리 사회의 취약함과 한국적 토양을 고스란히 담고 있는 분명한 인재(人災)라고. ‘한국적인 너무도 한국적인’ 먹고사니즘과 편의주의, 안일한 집단주의와 위계적 조직문화 같은 것들이 모여 거대한 ‘보안 공백’을 낳았다고. 여기에 진지한 정책적 고민은커녕 제대로 된 통계조차 내놓지 못하는 무능한 정부가 만나서 사태를 걷잡을 수 없이 키웠다. 그리고 저자들은 이 모든 문제를 정밀히 분석하는 일에 그치지 않는다. 우리 사회가 선택해야 할 해결책과 대안까지 심층적으로 제시한다. 임종인 전 청와대 안보특보는 “이 책을 읽으면 왜 우리가 해킹과의 싸움에서 계속 패배하고 있는지, 패배할 수밖에 없는지, 이 전쟁에서 이기려면 무엇을 바꿔야 하는지 비로소 이해하게 될 것”이라고 강조했다. 그러니, 이 책을 읽지 않고 한국의 해킹 사태에 관해 논하지 말라. 해킹은 대한민국의 치명적인 자화상이다. 우린 ‘해킹된 우리 자신’을 똑바로 바라볼 때가 되었다.
이 책을 읽지 않고 한국의 해킹 사태에 관해 논하지 말라! 대한민국을 뒤흔든 해킹의 모든 것을 파헤치다
“우리는 지금 ‘보이지 않는 전쟁’을 치르는 중이다. 예외는 없다. 국가도, 기업도, 당신도, 그 누구도 안전하지 않다.”
해킹으로 온 나라가 뒤집어졌다. 2025년 12월 초, 이 책이 인쇄되고 있는 현시점의 ‘쿠팡 사태’는 거대한 소용돌이가 되어 우리 사회를 강타하는 중이다. 무려 3,370만 명의 개인정보가 유출되었는데, 연 40조가 넘는 매출의 대기업조차 그토록 허술하고 부실한 보안 관리 체계를 꾸려왔다는 사실에 모두가 경악하고 있다. 그뿐만 아니다. 같은 시점에 디지털자산거래소 업비트에서 외부 해킹 세력의 공격으로 540억 원 규모의 가상자산이 증발했다. 바로 그때 가정집 안에 달린 ‘홈캠’ 12만여 대를 해킹한 뒤 해외에 성 착취물로 팔아넘긴 범죄자 4명 역시 검거됐다. 사이버범죄는 이렇게 우리의 일상을 시시각각 파괴하고 있다. 대체 왜 우리나라에선 이런 일이 줄줄이 발생하고 있는가? 한국은 왜 ‘보안 공백’의 나라, 아니, 아예 보안이란 개념 자체가 완전히 산산조각이 난 나라가 되어 버렸는가? 『한국은 해킹되었습니다』는 이 질문에 답하는 최초의 심층보고서다. 《아시아경제》에서 기자로 일하는 저자 심나영, 전영주, 박유진이 쓴 이 책은 한국이 ‘해킹의 나라’이자 ‘해커들의 놀잇감’이 된 이유를 치열하게 추적한다. 우리 사회와 대한민국 정부가 해킹을 명백하게 방치했음을, 그리고 지금도 방치하고 있음을 정교하게 논증한다. 책은 지금껏 해킹에 대해서 우리가 알고 있던 상식을 전면적으로 무너뜨린다. 우리가 해킹의 절박한 위협을 얼마나 똑바로 인식하지 못했는지, 한국이 이 문제에 얼마나 어설프고 안이하게 대처했는지를 총체적으로 밝혀낸다. 지금껏 우리나라에서 해킹이 심각해진 요인과 양상, 기술적·문화적 배경과 토양, 그 범죄의 정확한 실태와 장기적 전망에 관하여 이토록 치밀하고 철저하게 다룬 책은 한 권도 없었다. 그야말로 한국 사회에 경종을 울리는 첫 번째 책, 첫 번째 지적 결실이라는 평이 무색하지 않다. 이것부터 명확히 짚어두어야 한다. 우리는 해킹을 모른다. 모두가 안다고 생각했을지언정, 실인즉 아무도 제대로 알지는 못했다. 정확히 알고 싶어 하지도 않았다. 이 책에 따르면, 무엇보다 우리가 알고 있는 사이버범죄는 우리 사회에서 벌어진 전체 해킹의 10퍼센트도 채 되지 않는다. 해킹을 당해도 신고하지 않는 국내 기업이 열 곳 중 아홉 곳이 넘는다는 사실은 어디서도 쉽게 접할 수 없었을 것이다. 일단 사이버공격을 당했던 피해기업들이 숨긴다. 우리 정부는 그 기업들을 구제할 생각이 전혀 없다. 우리 정치권과 언론은 이 문제를 들여다보고 대책을 마련할 의지도, 능력도 전무하다. 그래서 “정형화된 재난의 공식”이 모두를 포위해 버렸다. SK텔레콤, 삼성전자, KT, LG유플러스, 인터파크, 올리브영, 롯데카드, KB국민카드…. 이런 대기업들이 해킹당한 게 알려지고, 정부와 정치인들이 제재를 논하면서 호통을 치고, 기업들의 대표나 임원은 고개를 숙이고, 시민들은 분노한다. 지금 몇 년째 반복되면서 뉴스와 포털을 장식하는 레퍼토리다. 변한 건 아무것도 없다. 아무도 이런 레퍼토리의 근원적 이유를 묻지 않았다. 대체 왜 해킹에 당한 기업들이 신고하지 않는가? 왜 절대다수의 기업은 해커들이 원하는 대로 ‘몸값’을 지불하면서 아무도 모르게 사태를 마무리하려 하는가? 저자들은 해킹 피해기업들을 백방으로 찾아다니며 그 이유를 묻기 시작했다. 그것이 『한국은 해킹되었습니다』를 낳은 첫 번째 의문이었다. 답은 간단하다. 해킹을 당한 것을 나라에 알려도 아무런 도움을 받을 수 없고, 오히려 정부가 자신들을 ‘가해자’이자 ‘범법자’처럼 몰아세우기 때문이다. “범죄를 당하면 신고하는 것이 당연한 상식인 사회에서, 유독 해킹 피해기업에만큼은 ‘신고하지 않는 것’이 가장 합리적인 선택이 된 기막힌 아이러니”가 이렇게 등장한다. 해킹이라는 범죄 앞에서 국가 기능은 완전히 멈춰있다. 최소한의 공적 관리·감독의 시스템이 작동하지 않고, 그러니 공공의 테두리 안에선 아무도 신뢰할 수 없는 사회, 도움을 받을 수 없는 사회가 되어버렸다. 해킹의 생태계 안에선 분명 공권력이 아무런 기능도 하지 못하는 게 현실이다.
해킹은 한국 사회의 치명적인 자화상이다 ‘한국적인 너무도 한국적인’ 취약점들이 우리의 목 끝을 겨누다
“한국 사회에 경종을 울릴 만한 놀라운 지적 결실” ― 이주열 전 한국은행 총재
해킹 앞에서 마땅히 시민을 보호해야 할 공공성과 공권력이 부재하다는 것. 바로 이게 이 책이 파고드는 핵심적인 쟁점이다. 이제 저자들의 눈에 비친 해킹 사태는 우리가 알고 있던 재난의 양상과 완전히 다른 모습을 띠게 된다. 그동안 은폐되었던 해킹이란 재난의 본체를 직시하면, 우리는 이 참사가 ‘대한민국 그 자체’를 함축하고 있다는 걸 똑똑히 알 수 있다. 즉, 해킹 사태는 말 그대로 대한민국이 얼마나 취약하고 신뢰할 수 없는 사회인지를 폭로한다. 국경을 넘나드는 익명의 범죄자들이 들끓는 디지털 세계 속에서, 그 새로운 것도 없는 사이버테러의 위협 앞에서, 우리 정부와 국가 시스템은 아무에게도 신뢰를 받지 못한 채 계속 무력함과 무능함을 보여주고 있을 뿐이다. 공공의 루트를 거치지 않더라도 누군가의 도움은 필요하다. ‘맨땅에 헤딩하듯’ 해커들의 랜섬웨어 공격에 대응해야 하는 중소기업들은 특히 더 그렇다. 믿을 수 있는 누군가가 해커와 ‘몸값 협상’을 해주고 그들에게 돈을 지급하는 ‘실무’를 맡아주어야 하니, 여기서부터 광활한 사적 지하경제가 등장한다. 저자들은 피해기업과 해커 사이를 오가는 ‘음지의 해결사’를 직접 만나 대화를 나누고, 해커보다 더 악랄한 포식자로 돌변한 협상가의 이야기를 풀어낸다. 물론 해킹 생태계 안에 ‘우리 편’이 아예 없는 것은 아니다. 저자들은 블랙해커와 맞서 싸우는 화이트해커를 만나 그들의 고뇌를 듣고, 사이버보안의 중요성을 사회적·제도적으로 장려할 수 있는 다양한 방안을 고민한다. 해킹 피해기업들이 ‘협상’을 가장한 ‘협박’을 받는 어둠의 무대, 다크웹을 들어 보았는가? 저자들은 “세계 해커 조직들이 운영 중인 어둠의 쇼핑몰들이 밀집된 공간, 온갖 정보와 욕망이 차갑고 무감각하게 거래되는 암시장”이라 할 수 있는 그 음지의 공간을 탐사하고, 거기서 우리 기업들이 잘린 고기처럼 전시된 것을 두 눈으로 확인한다. 이처럼 해커들이 잔혹한 칼부림을 하며 뛰노는 판은 전 세계의 지정학적 갈등과 균열이 압축된 현장이기도 하다. 예컨대 2022년 2월 시작된 러시아와 우크라이나 전쟁이 이후 러시아와 중국 해커들의 활동과 연결되는 맥락을 촘촘하게 복원하고, 그런 흐름이 2025년 7월 SGI서울보증 해킹으로 연결되어 우리나라 전세 세입자들을 곤경에 빠뜨렸다는 저자들의 분석은 특히 흥미롭다. 해커에겐 국경이 없지만, 그들의 먹잇감은 항상 특정한 국가의 국적을 가진 시민이다. 이러한 일련의 취재를 통해 저자들은 “해킹이 일차원적인 약탈을 넘어 수요와 공급, 위기와 기회가 공존하는 하나의 완벽한 경제 생태계가 되었음을 확인”한다. 그렇다면 우리 사회는 왜 해킹에 더욱 취약해졌을까. 저자들은 그 이유를 차분하고 체계적으로 정리해 놓았다. 이를테면 우리는 몇 년간 한국을 휩쓸었던 코인 열풍을 잘 알고 있다. 그렇다면 암호화폐와 해킹의 그 긴밀한 연관성에 대해선 깊이 생각해 본 적이 있는가? 누구의 허락이나 감시 없이 자금을 주고받을 수 있는 비트코인의 탈중앙성은 기존 금융시스템의 추적을 철저하게 무력화했다. 그래서 해커에게 완벽한 ‘가면’이 되어줄 수 있었지만, 우리는 그런 기술의 부작용엔 짐짓 눈을 감아버린 채 그저 암호화폐가 선사하는 ‘돈벼락’에 열광했다. 더욱이 ‘한국적인 너무도 한국적인’ 먹고사니즘과 편의주의, 안일한 집단주의와 위계적 조직문화 같은 것들은 우리를 “해킹이라는 먹이사슬 생태계의 최하위계층”으로 떨어뜨렸다. 모두 이 나라를 “<케이팝 데몬 헌터스>의 배경이 된 K-컬처의 본산”이란 정체성으로 인식하고 싶을지 모르지만, 지금 이 순간에도 대한민국 명목 GDP의 26.5%를 차지하는 지방 곳곳의 제조업 현장이 겪고 있는 해킹의 피해는 멈추지 않고 있다. “해킹은 국가 경제의 근간을 뒤흔드는 공포이며, 제조업이라는 심장을 가진 대한민국의 운명을 결정짓는 위협”이라는 저자들의 분석은 더없이 날카롭고 뼈아프다.
“이 책을 읽으면 해킹과의 전쟁에서 승리하기 위해 무엇을 바꿔야 하는지 비로소 이해하게 될 것이다.” ― 임종인 (전 청와대 안보특보)
제418회 ‘이달의 기자상’ 수상작 「은폐: 해킹당해도 숨는 기업」, 이제 한국 사회 전체를 드러내는 정밀한 해부도가 되다!
익숙한 것만 바라보지 말고, 바라보고 싶은 것만 바라보지 말고, 진정 가감 없이 우리 자신을 바라보라. 정직하게 바라보라. 이 책 『한국은 해킹되었습니다』가 담고 있는 강력한 메시지다. 저자들은 해킹 앞에서 우왕좌왕하는 대한민국의 제도와 시스템, 그리고 국가 거버넌스의 실체를 체계적으로 복원한다. 무엇보다도 가장 기초적인 실태 파악조차 엉망이다. 정부가 내놓은 정보보호 실태조사 보고서, ‘국가 통계’라는 이름을 달고 “통계의 기초를 무너뜨린 자료” 앞에서 저자들은 망연자실한다. 정부의 해킹 통계가 “현실을 비추는 대신 현실을 만들어내는 것에 가까웠”다면, 대체 우리는 무엇을 믿고 의지할 수 있단 말인가? 이 책의 가장 큰 미덕은 단순히 문제의 분석에 그치지 않고, 구체적인 해법을 제시하고 장기적 대안을 마련하는 일에도 그만한 공을 쏟았다는 것이다. 저자들이 치밀하고 뚝심 있게 강조하는 바는 국가의 역할을 ‘무능하고 무력한 심판관’에서 ‘유능하고 영리한 설계자’로 바꿔야 한다는 것이다. “무능한 해결사는 이미 벌어진 범죄의 뒤꽁무니만 쫓지만, 영리한 설계자는 범죄 자체가 일어나기 어려운 환경을 만든다.” 우리는 지금까지 어땠는가? 정부의 각 부처는 자신의 영역과 권한을 지키기 위해 아군과 다투는 행태를 끊임없이 보여주었고, 국회는 한국 사회 전체의 안전과 직결된 근본적인 문제를 제기하기는커녕 해킹이라는 재난을 ‘정치적 쇼맨십’의 소품으로 활용하는 데 여념이 없었다. 그랬기에 해커들이 한국에서 아무리 활개를 친들 잡힐 위험은 ‘제로’가 되어버린 것이다. 결국 유능함이 가장 중요하다. 국가는 유능해야 한다. 정부도 유능해야 하고, 국회도 유능해야 한다. 저자들은 수많은 전문가와 토론하고 수천 페이지에 달하는 문헌을 섭렵한 뒤 미국, 싱가포르, 이스라엘 등 다양한 국가들의 보안 체계를 검토하며 “정확한 진단, 실질적인 유인, 적을 압도하는 응전”이라는 청사진을 세워나간다. 『한국은 해킹되었습니다』의 세 저자인 심나영, 전영주, 박유진은 2025년의 초입에 해킹 문제를 취재하기 시작했다. 이를 바탕으로 2025년 5월부터 7월까지 《아시아경제》 기획 시리즈 「은폐_해킹당해도 숨는 기업」를 연재했으며, 이 기사로 한국기자협회의 제418회 ‘이달의 기자상’을 수상했다(“수개월간 피해기업을 찾아다니며 사례를 확보하고, 생생한 증언과 전문가 취재, 구조적 문제까지 함께 짚으며 기존 보도와 차별화를 이룬 기획보도. 시의성과 영향력, 후속 정책 유도 차원에서 탐사보도의 본령에 충실한 수작.”). 이 14편의 시리즈 기사가 반년간의 추가 취재와 보강을 거쳐 이 책 『한국은 해킹되었습니다』로 완성되었다. 저자들은 한 해 동안 그야말로 해킹 문제와 온몸으로 부딪치면서 이 책을 써 내려간 셈이다. 막 사춘기가 된 딸아이를 둔 언론사 입사 18년 차의 워킹맘 기자, 험한 언론판에 열정만 믿고 뛰어든 입사 2년 차 새내기 기자, 입덧이 심해 자두를 먹으며 버텼던 예비 엄마 기자. 이 세 사람은 왜 “거의 1년 동안 개인적인 생활은 다 포기한 채” 해킹 취재와 책의 집필에 매달렸을까? 해킹 사태가 “한국 사회의 가장 곪아버린 환부”임을 깨달았다는 세 저자의 치열한 기록은 우리 사회에 어떤 반향을 일으킬 수 있을까? 이 책을 집어들 독자들이 먼저 그것을 확인할 차례다. 이 책은 한국의 많은 것을 바꿔놓을 것이다.
책속에서
우리 세 사람이 그토록 절박했던 이유는 단 하나였다. 이들을 만나야만 2020년대 이후 한국을 뒤흔드는 중인, 그래서 우리가 인지하고 있는 몇몇 해킹 사건들이 고작 빙산의 한 조각일 뿐이었음을 증명할 수 있었기 때문이다. 수면 아래에선 훨씬 큰 빙산의 본체가, 마치 실핏줄이 터진 것처럼 구석구석까지 금이 간 채 신음 한번 내지 못하고 방치되어 있었다. 그리고 그 거대한 빙산이 언제 깨져도 이상하지 않을 위태로운 상태라는 걸 세상에 알려야 했다. 보이지 않는 위험은 대비할 수 없고, 드러나지 않은 상처는 치유될 수 없다. ― 「프롤로그」 중에서
우리가 취재를 통해 목격한 대한민국은 이미 해킹이 ‘완료된’ 상태였다. 현재진행형이라기보단 과거완료형에 가깝다고 느껴졌던 그 재난의 실체는, 이미 이 사회를 조용히 집어삼킨 뒤였다. 그게 이 책의 제목을 ‘한국은 해킹되었습니다’라고 지은 이유다. 이제는 해킹을 향한 오해와 착각에서 벗어날 차례다. ― 「프롤로그」 중에서
하지만 이렇게 해킹 사실이 외부에 노출되는 기업들은 빙산의 일각이다. 이들과 비교조차 할 수 없을 만큼 많은 기업들이 은폐를 택한다. 공장을 중심으로 하는 제조업이나 일부의 기업 고객만 상대하는 서비스업종은 마음만 먹으면 얼마든지 사건을 숨길 수 있다. 내부 입단속만 신경 쓰면 외부에서 해킹 사실을 알아채기 힘들다. 그래서 대부분의 기업은 신고는 생각하지도 않고 암암리에 해커와 대신 협상해 주는 팀을 찾는 쪽을 택한다. ― 「1장 신고 안 하는 게 당연한 거라고?」 중에서
