끊이지 않는 통신사 해킹, 안전한 선택은 어디에 있나

KT 광명 소액결제 피해 사건으로 드러난 보안 취약성
KISA “사이버 침해사고 매년 급증”…제도·기술 보완 시급

▲ 한 시민이 KT 대리점 앞을 지나고 있다. / 연합뉴스

지난달 26일 광명에서 KT 이용자들이 집단 소액결제 피해를 입었다. 피해자들은 새벽 시간대 동의 없이 모바일 상품권이 구매되는 피해를 겪었다. 광명 26명이 1769만원, 금천 14명이 800만원 상당의 손실을 봤다. 전체 피해 규모는 2억 원을 넘긴 것으로 파악됐다.

통신사 보안 체계의 구조적 약점이 드러나며 시민 불안이 증폭되고 있다. 평택 안중읍 거주 신모(38)씨는 해킹 우려로 10년 쓴 SKT에서 KT로 옮겼다. 하지만 KT에서도 사고 소식을 접하자 다시 고통을 호소했다. 신씨는 "통신사를 바꿔도 안전하지 않아 답답하다"고 말했다.

한국인터넷진흥원(KISA) 자료에 따르면 사이버 침해 사고는 급격히 늘고 있다. 2023년 1277건이던 신고는 2024년 1887건으로 집계됐다. 1년 만에 약 48%가 증가했다. 이 중 정보통신 분야가 32%로 가장 높은 비중을 차지했다. 올해 상반기 신고는 1034건으로 전년 동기보다 15% 늘었다.

국가 연구기관도 공격 범위에 포함됐다. 2016년 이후 정부출연 연구기관 해킹 시도는 2776건에 달한다. 한국전자통신연구원(ETRI)이 528건으로 가장 빈번한 공격을 받았다.

SK텔레콤도 대규모 정보 유출 사고가 발생했다. LTE와 5G 가입자 2324만 명의 정보가 유출됐다. 전화번호와 가입자식별번호(IMSI), 유심 인증키 등 민감 데이터가 대거 빠져나갔다.

전문가들은 통신망 보안을 국가 안보 차원에서 다뤄야 한다고 본다. 순천향대 정보보호학과 염흥열 교수는 "정보보호 투자를 소홀히 한 결과"라고 짚었다. 염 교수는 "통신사가 취약 자산을 직접 식별하고 관리 체계를 강화해야 한다"고 전했다.

인하대 소비자학과 이은희 교수는 고지 시스템의 문제를 제기했다. 이 교수는 "사건 발생 후 알리는 방식은 피해를 막지 못한다"고 지적했다. 그는 "위험 징후를 사전에 공유하고 즉각 차단하는 시스템이 필요하다"고 강조했다.

/최준희 기자wsx3025@incheonilbo.com