반복되는 이통사 해킹…구조적 변화가 필요하다

[앵커] 

국내 이동통신사들의 보안 실태를 점검해 보는 연속기획, 오늘(18일)은 마지막 시간입니다. 

SK텔레콤의 이동통신 시장 점유율이 올해 5월 처음으로 40% 아래로 떨어졌습니다. 그만큼 해킹 사태로 인한 가입자 이탈 충격이 컸다고 할 수 있습니다. 

그래서 대규모 해킹 사고를 막기 위해 통신사들은 저마다 보안 투자를 늘리며 예방을 위해 힘쓰고 있지만, 개별기업들의 노력 만으로는 해킹 위협 대응에 한계가 있는 것도 현실입니다. 

사고 예방은 물론 효과적인 사후 대응을 위해 제도적인 노력도 뒷받침될 필요가 있습니다. 

조슬기 기자가 보도합니다. 

[기자] 

SK텔레콤 해킹 사태는 2천700만 명의 가입자 정보가 유출된 국내 통신사 역사상 최악의 보안 사고로 꼽힙니다. 

1위 통신사 타이틀이 무색할 정도로 계정 관리와 암호화, 접근 통제 조치가 허술했기 때문입니다. 

과거 KT와 LG유플러스도 회사 영업 시스템과 홈페이지, 고객 인증시스템이 뚫려 이름, 주민번호, 계좌번호 등 민감한 개인정보가 유출돼 큰 곤욕을 치른 바 있습니다. 

[황석진/동국대 정보보호대학원 교수 : (통신사들이) 계속 보안에 대한 투자를 강화하고 보안에 들어가는 인력을 낮추지 않고 계속 그렇게 했어야 되는데 오로지 기업 이익만….] 

'보안 인력이 필요하다'는 응답이 10%에도 못 미칠 정도로 낮은 보안 인식을 이제는 기업들 스스로 바꿔나가야 합니다. 

정보통신망법을 개정해 일정 비율 이상 보안 투자를 명시하거나 보안 투자를 늘린 기업에 인센티브 혜택을 주는 방안도 거론됩니다. 

해킹 사고 대응 체계도 개선할 필요가 있다는 지적입니다. 

해킹 사고 대응 주체가 기관마다 달라 사고 발생 시 사태 파악부터 사후 수습까지 대응이 늦을 수밖에 없기 때문입니다. 

[염흥열 / 순천향대 정보보호학과 명예교수 : 사이버 보안에 있어서 (정부 차원) 컨트롤타워 역할이 좀 더 강화됐으면 좋겠다. 실질적으로 각 부분별로 협력하고 조정할 수 있는 역할이 필요하다.] 

미국의 경우 백악관 산하의 국가사이버국장실(ONCD)에서 사이버 보안 전략 수립과 대응을 총괄하고 있습니다. 

AI 강국을 표방하는 정책 기조에 맞춰 사이버 보안 투자를 늘려 신산업으로 육성하는 것도 보안 강국으로 도약하는 방법입니다. 

SBS Biz 조슬기입니다.

관련기사 ▼

SKT, 금융사 협업해 보이스피싱 그물망 촘촘
https://n.news.naver.com/mnews/article/374/0000452291

AI로 스팸 잡는 KT…정보보호에 1조 쓴다
//n.news.naver.com/mnews/article/374/0000451731

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지