META-X

신문을 멈추게 한 해킹, ‘리 엔터프라이즈 사태’가 남긴 디지털 경고장: X 기자 / 기사승인 : 2025-06-10 09:00:57

美 지역 언론사 리 엔터프라이즈, 사이버 공격으로 운영 중단
보안 위기, 언론의 신뢰 기반을 흔들다

2025년 2월, 미국의 대표적인 지역 언론사 ‘리 엔터프라이즈(Lee Enterprises)’가 대규모 사이버 공격을 받아 신문 배포, 청구 시스템, 온라인 운영까지 전방위적인 마비를 겪었다.

단순한 기술 사고를 넘어, 디지털 시대 언론사의 보안 취약성과 공공 서비스로서의 기능 회복력에 대한 심각한 질문을 던진다.

신문사 전체 시스템 마비, 일부는 아직 복구 중

리 엔터프라이즈는 2025년 2월 3일, 해커들의 공격으로 주요 내부 시스템이 잠기고 일부 데이터가 외부로 유출되는 사고를 겪었다.

회사 측이 미국 증권거래위원회(SEC)에 제출한 공시 문서(Form 8-K)에 따르면, 공격 직후 내부 사고 대응팀과 외부 사이버보안 전문가가 긴급 투입됐으며, 일부 서비스는 수작업 방식으로 임시 유지되고 있다.

가장 큰 피해는 신문 인쇄와 배달 지연, 온라인 뉴스 제한, 요금 청구·거래처 결제 기능 정지로 나타났다. 2월 12일 현재 주요 일간지는 정상 유통되고 있지만, 주간지와 부가 상품은 여전히 복구되지 않아 전체 수익의 5%에 해당하는 사업 영역이 중단된 상태다.

랜섬웨어 공격으로 핵심 데이터 암호화

리 측은 “외부 위협 세력이 내부 네트워크에 침입해 주요 애플리케이션을 암호화하고 일부 파일을 탈취했다”고 밝혔다. 이는 전형적인 랜섬웨어 공격 양상으로, 해커는 데이터를 사용할 수 없도록 잠근 뒤 금전적 대가를 요구하거나, 유출 위협으로 협박하는 방식을 사용했을 가능성이 크다.

개인정보 유출 여부는 아직 확정되지 않았지만, 포렌식 조사는 계속 진행 중이다. 미국 연방 수사 기관 및 관련 주 규제 당국에 사건을 신고한 상태이며, 향후 소비자 보호 기관과의 협력도 예고했다.

직접적인 수익 손실과 장기 리스크 동시 발생

사건 직후 회사는 “이번 공격이 리 엔터프라이즈의 재무 상태와 경영 성과에 중대한 영향을 미칠 수 있다”고 공식 입장을 밝혔다. 특히 미복구 상태의 주간지 부문은 광고·구독 모델 기반 수익구조에 직접적인 손실을 유발하고 있으며, 독자와 광고주 이탈에 따른 2차 피해도 우려되고 있다.

리 엔터프라이즈는 사이버 보안 보험에 가입해 있어 일정한 피해 보상을 받을 수 있지만, 보험 한도와 실제 피해액의 차이, 규제 기관의 벌금 및 소송 비용 등은 여전히 불확실하다.

디지털 언론의 공공성, 보안 위협에 노출

언론은 정보 전달이라는 공공 기능을 수행하는 핵심 기관이다. 그러나 이번 사건은 그러한 기관조차 디지털 보안에 있어 무방비 상태일 수 있다는 점을 드러냈다. 단순한 운영 차질을 넘어, 독자 신뢰, 정보 유통 체계, 사회적 감시 기능이 일시에 멈출 수 있음을 경고한 것이다.

특히 지역 언론의 경우, 고도화된 보안 인프라를 갖추기 어렵고, IT 인력도 제한적인 상황에서 더욱 취약할 수밖에 없다. 디지털 전환이 진행될수록, 언론사는 콘텐츠 기술뿐 아니라 사이버 회복력(Cyber Resilience) 구축에도 집중해야 한다는 분석이 나온다.

언론사의 보안 대응, 준비됐는가

리 엔터프라이즈 이전에도 대형 언론사들은 사이버 공격을 경험한 바 있다.

2021년 10월, Tribune Publishing(시카고 트리뷴, 볼티모어 선 등 발행)은 랜섬웨어 공격으로 인해 자사 및 다른 주요 신문사의 인쇄 및 배포에 차질을 빚었다. 이 공격으로 인해 신문 제작 시스템이 마비되어 수동으로 작업을 처리해야 했고, 이는 인쇄 지연으로 이어졌다.

2023년 1월, New York Post의 소셜 미디어 계정이 해킹당해 직원 계정을 통해 부적절하고 선정적인 내용이 게시되는 사고가 발생했다. 이는 내부 계정 관리 및 보안 취약점을 드러낸 사례로 볼 수 있다.

이들 사례의 공통점은, 기술적 회복력 부족이 언론사의 핵심 기능을 마비시킨다는 점이다. 사후 대응보다, 평소 체계적인 모의 훈련과 기술 예산 투입이 핵심이 된다는 사실이 부각되고 있다.

언론도 '보안 설계'를 다시 해야 할 때

향후 리 엔터프라이즈는 시스템 복구와 함께 독자 신뢰 회복을 위한 대책 마련에 나설 것으로 보인다. 하지만 이 사건은 단지 한 기업의 보안 사고가 아닌, 디지털 언론 생태계 전반에 던지는 구조적 질문이다.

보안은 기술이 아니라 신뢰의 기반이다. 디지털 콘텐츠 기업일수록 사이버보안을 ‘브랜드 가치’로 삼아야 한다.

위기는 곧 경쟁력이다. 회복력 있는 시스템은 구독자 기반, 광고주 신뢰에 직접 연결된다.
교육, 문화, 언론 등 공공 서비스 분야의 디지털 인프라는 별도 법제화가 필요하다.

“신뢰는 멈추지 않아야 한다”

언론은 멈춰선 안 된다. 정보의 흐름이 끊기는 순간, 시민의 판단도 멈춘다.

리 엔터프라이즈 사태는 사이버 보안이 기술 문제를 넘어 민주주의의 기반을 위협할 수 있음을 증명한 사건이다.

디지털 시대의 언론이 살아남기 위해 필요한 것은 빠른 보도가 아니라 지속 가능한 신뢰의 인프라다. 이제, 콘텐츠 다음은 ‘보안’이다.