[단독]"사전통보 없이 훑는다"... 정부, 이통3사 대상 모의해킹 착수

통신 인프라 보안 강화 위한 점검 목적
SKT 사고 후속 조치로 1차 추경으로 예산 확보
두 달간 테스트 이후 결과 발표 예상

/사진=뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. /사진=(서울=뉴스1) 김도우 기자

국내 이동통신 3사를 대상으로 한 실제 해킹 방식의 IT 인프라 점검이 이미 진행 중인 것으로 확인됐다. 지난 달 정부가 이통 3사를 대상으로 실제 해킹 방식의 불시 점검을 추진하겠다고 발표한 직후 조사에 착수한 것이다.

19일 관련 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달부터 12월까지 약 두 달간 SK텔레콤, KT, LG유플러스를 대상으로 외부 침해 시나리오 기반의 보안 취약점 점검을 진행 중이다.

테스트는 각 통신사의 사전 동의를 바탕으로 진행된다. 일명 '블라인드 테스트' 방식으로 외부 해커가 실제 침투를 시도하는 것과 유사한 조건에서 시스템의 취약점 탐지 및 대응 역량을 평가하는 형태인 것으로 알려졌다. 사전에 동의는 구하되 조사 착수 여부나 시점 등을 미리 알리지 않은 채 불시 점검하는 방식이다. 이를 통해 통신사 내부에 잠재된 위협 요소를 실질적으로 확인하고, 사고 대응 체계의 실효성을 점검하는 것이 목적이다.

이번 조치는 정부가 지난달 발표한 '범부처 정보보호 종합대책'에서 밝힌 통신사 대상 해킹 불시 점검 추진 방침에 따른 것이다. 당시 과기정통부는 "해킹에 대한 국민들의 만연한 불안감 해소를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다"며 "특히 통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 할 것"이라고 밝힌 바 있다.

이번 테스트는 지난 5월 국회를 통과한 1차 추가경정예산 중 '해킹·바이러스 대응체계 고도화 사업' 명목으로 확보됐다. 정부는 이번 점검 결과를 토대로 이동통신 분야의 보안 정책 강화 방안을 구체화할 계획이다. 다만 테스트 과정에서 각 기업의 민감 정보나 영업비밀에 해당할 수 있는 내용이 포함될 가능성이 있는 만큼, 결과 공개 시점과 공개 방식은 두 달간의 테스트 진행 후 내부 검토를 거쳐 결정할 계획이다.

과기정통부 관계자는 "현재 테스트는 순조롭게 진행되고 있으며, 결과 발표 시점은 테스트 종료 이후 기업 의견을 수렴해 판단할 계획"이라며 "통신 인프라에 대한 국민 신뢰 회복과 보안 역량 고도화 차원에서 철저하게 점검 중"이라고 말했다.

김승한 기자 winone@mt.co.kr