통신사 해킹, 관점 전환 없으면 사라지지 않는다 [기고]

SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한 지 한 달이 지난 22일 서울시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기 위해 대기하고 있다. 뉴시스

관점에 따라 해결책이 달라진다. 예컨대 비만 문제를 개인의 식습관 또는 공중보건으로 보느냐에 따라 해결책은 180도 달라진다. 이번 SK텔레콤 해킹도 마찬가지다. 개별 통신회사만의 문제로 보면 피해보상이 급선무겠지만 안보 차원으로 보면 정부 차원의 대책과 국가 공조가 우선이다.

SK텔레콤 해킹이 개별 통신사만의 문제일까. 미국 정보보안 업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 지능형 지속 공격(APT)을 받았다고 밝혔다. 지난해 중국 공안부(MPS)와 연계된 보안기업 아이순(i-Soon)이 8년간 3테라바이트 규모로 국내 다른 통신사의 통화 기록을 해킹했다는 보도도 있었다. 미국의 AT&T 등 통신사 9곳도 중국 해커에 당했다는 점을 고려하면 이번 일을 국내의 특정 통신회사만의 문제로 볼 수 없다.

글로벌 보안 기업 사이버리즌(Cybereason)은 통신사를 겨냥한 해킹 목적이 고위 인사의 위치와 통화 데이터 수집에 있다고 지적한다. 지난해 미국 통신망을 흔든 중국 해커그룹 '솔트 타이푼'도 고위당국자 등의 통화 기록과 문자 메시지에 접근한 것으로 확인됐다. 이통회사 해킹으로 국가 간 도감청이 시도된 것이다.

미국의 경우, 통신 및 인프라에 대한 광범위한 해킹을 국가 안보 차원의 위기로 보고 연방수사국(FBI) 등 국가 기관을 총동원해 초기 탐지부터 예방까지 전방위적 방어 체계를 갖추고 있다. 영국 역시 통신망을 국가 기반시설로 규정하고 모든 통신사업자들의 사이버 보안 위험 분석과 체계적 대응 계획 수립을 법으로 의무화했다.

우리나라는 해킹으로 인한 개인정보 유출 사고가 발생하면, 민간차원의 피해나 보상문제에만 여론이 집중되다가 잊히기 일쑤였다. 정부와 국회는 이제라도 해킹 사고를 국가 안보차원의 위기로 인식을 전환하고, 통신이나 에너지와 금융 등 국가 기간망을 아우르는 통합적 대응 체계를 마련해야 한다. 법적 기반 정비도 시급하다.

아울러 통신사를 비롯한 핵심 인프라 사업자에게는 세계 최고 수준의 보안 기준 준수, 주기적 위험 평가 등을 의무화해 추후 재발 방지에 만전을 기해야 한다. 사이버 안보는 더 이상 일개 회사의 문제가 아닌 국가의 안보와 기본 시스템의 존망이 걸린 문제이다. 관점을 바꾸지 않으면 소도 잃고, 외양간도 잃을 수 있다.

김재현 아주대학교 첨단ICT융합대학장