"통신사 해킹, 한국만의 문제일까... 글로벌 공조와 제도적 지원이 필요하다"
최근 SK텔레콤(이하 SKT)에서 발생한 대규모 해킹 사고는, 통신업계 전반이 지닌 구조적 취약점을 다시금 떠올리게 하고 있습니다.
이번 사고로 수백만 명의 유심 식별 정보가 유출되면서 국민 불안이 커지고 있지만, 전문가들은 "통신사 해킹은 한국만의 문제가 아니다"라고 입을 모으고 있습니다.
사고가 날 경우 한국에서보다 훨씬 더 엄격한 법적 책임을 지기에, 더 철저한 보안 체계를 갖춘 세계 최대 이동통신사들도 피하지 못했습니다.
미국도 예외는 없었다
실제로 미국에서도 AT&T, 버라이즌, T모바일 등 주요 통신사들이 잇따라 해킹 피해를 입었습니다.
특히 2018년부터 2020년 사이, 미국 내 통신사 9곳이 동시에 털린 사건은 업계를 충격에 빠뜨렸습니다. 해커들은 통신사 직원 계정을 피싱으로 탈취한 뒤 내부 시스템에 침투해 고객 유심 정보를 바꿔치기(심스와핑)하고, 암호화폐와 금융자산 수천만 달러를 빼돌렸습니다.
FBI 수사 결과, 상당수 통신사들이 계정 관리와 접근통제 등 기본 보안 관리에서 허점을 드러낸 것으로 나타났습니다.
T모바일의 사례도 대표적입니다. 2021년 해커가 고객 5400만명의 개인정보를 탈취하자, 연방통신위원회(FTC)는 3년간 1억5000만 달러 규모의 보안 투자 명령과 수천만 달러 벌금을 부과했습니다. 그러나 이듬해에도 API 취약점으로 3700만명의 정보가 추가로 유출됐습니다. 버라이즌도 2017년, 외주사 관리 소홀로 1400만명의 통화 기록이 유출돼 곤혹을 치렀습니다.
SKT 해킹, 구조적 한계도 존재
전문가들은 이렇게 설명하고 있습니다.
"모든 통신사는 해킹 위험을 안고 있습니다. 해커는 단 하나의 취약점만 뚫으면 되지만, 기업은 모든 취약점을 막아야 하는 비대칭 구조다. 기본 보안이 약하면 당연히 기업 책임이 크지만, 방어가 어려운 구조적 한계도 분명하다"
SKT의 이번 해킹도 본질은 다르지 않습니다. 특히 이번 사건은 해커가 SKT의 핵심 서버(HSS)에 수년간 백도어를 심고, 탐지되지 않은 채 데이터를 유출해 간 것으로 알려졌습니다. 보안 전문가들 사이에서는 "국가 차원의 APT(지능형 지속 공격)가 의심될 만큼 조직적이고 장기적인 공격이었다"는 분석도 나오고 있습니다. 단일 기업이 감당하기에는 사실 쉽지 않았음을 보여주는 대목입니다.
물론, 책임에서 자유로울 수는 없습니다. 정부 조사 결과 SKT가 일부 계정 관리, 암호화, 접근통제에서 미흡했던 점은 '일부' 사실로 드러났습니다.
과학기술정보통신부는 SKT에 과징금을 부과하고, CEO 직속의 CISO 조직을 신설해 분기별 보안 점검을 받도록 명령했습니다. SKT도 5년간 7000억원을 투자해 보안 체계를 전면 재편하고, 고객 전원에게 유심 무료 교체, 보호 서비스, 요금 감면 등을 시행하고 있습니다.
제도적 지원과 글로벌 공조가 해답
하지만 이번 사태를 두고, "통신사만의 책임으로 몰아가는 것은 바람직하지 않다"는 견해도 설득력을 얻고 있습니다. 보안 전문가들은 "통신망은 국가 안보와 직결되는 핵심 인프라"라며 "정부가 기업의 책임을 추궁하는 것만큼, 글로벌 해킹 전쟁 시대에 걸맞은 제도적 지원을 병행해야 한다"고 강조하고 있습니다.
실제로 미국 등 일부 국가는 국가안보 차원의 피해가 예상되는 해킹 사고가 발생했을 때, 통신사 책임을 대외적으로 부각하기보다는 사건을 공개하지 않고 은밀히 해결해 나가는 사례도 있다고 합니다.
이는 해당 기업의 이미지 손상과 국민 불안을 최소화하는 동시에, 국가 차원에서 보다 근본적인 방어체계를 구축하기 위한 선택으로 알려져 있습니다.
한 보안 전문가는 이렇게 말하고 있습니다.
"해킹은 국경이 없다. 한국도 더 이상 공격의 변방이 아니다. 정부가 기업 책임만을 묻는 방식으로는 근본적 해결이 어렵다. 이제는 국제 공조 체제 속에서 해커들의 첨단 공격에 대응할 수 있는 국가 차원의 통신망 보안 지원책을 고민해야 할 시점이다"
이번 SKT 해킹 사건은 한국 사회에 큰 충격을 안겼습니다. 하지만 그 배경에는, 기술의 발전과 함께 글로벌 해커 조직들이 얼마나 정교해지고 있는지, 그리고 이러한 현실 속에서 통신사와 정부가 어떻게 역할을 분담하고 협력해야 하는지가 고스란히 담겨 있습니다.
책임을 따지는 것을 넘어, 이제는 '어떻게 지킬 것인가'에 대한 답을 찾아야 할 때입니다.