[취재수첩] 모든 게 멈춰도 괜찮습니까?

실시간
뉴스

보안

[취재수첩] 모든 게 멈춰도 괜찮습니까?

디지털데일리 발행일 2025-04-28 14:20:36

김보민 기자

URL복사

[디지털데일리 김보민기자] 국내 대표 통신사 SK텔레콤에서 해킹 공격으로 고객 유심(USIM) 정보가 유출되는 사고가 발생했다. 소식이 알려진 후 자세한 사건 경위와 피해 규모는 공개되지 않았지만, 보안 전문가들은 "터질 게 터졌다"고 입을 모은다.

가입자 2300만명을 보유한 거대 통신사인데, 이런 회의적인 평가가 나오는 이유는 무엇일까.

통신업계는 이전부터 해킹 공격의 주요 먹잇감으로 여겨져 왔다. 공격이 한번 성공하면 고객 개인정보는 물론, 여파가 거셀 경우 금융 정보까지 접근할 수 있기 때문이다. 이번 SK텔레콤 해킹 원인으로 지목된 BPF도어(BPFDoor) 공격만 봐도, 공격자가 통신업계를 침투해 '일타쌍피'를 노렸다는 점을 확인할 수 있다. 글로벌 보안기업 트렌드마이크로에 따르면, 지난해 7월과 12월에도 한국 통신사를 겨냥한 BPF도어 공격이 발생했다. 수면 위로 올라오지 않았을 뿐, 통신업계와 핵심 산업군을 겨냥한 해킹 시도가 셀 수 없이 많았다는 후문이 들리는 이유다.

전사 보안 체계에서 '서버 보안'에 대한 비용 및 관리적 부담이 크다는 현실도 이번 해킹 사태를 낳은 이유로 꼽힌다. 백신만 놓고 봐도 마찬가지다. PC용보다 서버용 백신이 가격이 비싼 것은 알려진 사실이고, 책임 소재를 따지다가 보안 사각지대가 생기는 경우도 다반사다. 이번에 해킹 피해를 입은 SK텔레콤의 서버도, 부실한 보안 체계 때문에 발생한 것이 아니냐는 지적을 받고 있다.

일단 SK텔레콤은 고객 불만을 잠재우고 사태를 수습하기 위해 움직이고 있다. 홈페이지를 통해 공지문을 게재한 데 이어, 지난 25일 유영상 대표이사(CEO)가 직접 무대에 올라 사과의 뜻을 밝혔고 오늘(28일)부터는 유심 무상 교체 서비스를 시작했다. 유심 교체 온라인 예약 시스템을 개통한 이후에는 신청자가 몰리며 한때 접속 장애가 발생하기도 했다.

보안 전문가들은 공격자들이 해킹으로 개인정보를 탈취할 뿐만 아니라, 서비스 중단 등 비즈니스에 추가 영향을 끼칠 수 있다는 잠재력을 또 한 번 확인했다고 말한다. 고객에게 유심 교체와 인증 정보 변경 등 책임을 전가할 것이 아니라, 기업 차원에서 경각심을 갖고 보안 태세를 강화할 필요가 있다는 취지다. 윤명근 국민대 소프트웨어학부 교수는 지난 23일 금융보안원 행사에서 SK텔레콤 해킹 사례를 언급하며 "앞으로는 (공격 피해로) 서비스 중단을 고려하는 사업자가 등장할 수도 있고, 서비스를 확장하는 과정에서 마지막 순간에 보안을 소홀히 할 가능성도 있다"고 말했다. 취약점을 대비할 수 있는 기술적 방안을 꾸준히 보안해야 한다는 취지다.

완벽한 보안은 없다. 과거 보안 사고는 서버와 통신 인프라를 타격해 서비스를 중단하게 했고, 최근에는 데이터 유출 사고로 이어지는 경우가 늘고 있다. 이번에는 유심 정보이지만 다음에는 핸드폰번호부터 개인 주소까지 엮인 융합 정보를 탈취할 수 있고, 정보 노출 사건이 쌓이다 보면 개인을 식별할 수 있는 하나의 데이터베이스(DB)를 공격자가 보유할 수 있게 된다. 대형 기업이라고 별 수 없다. 보안에 대한 꾸준한 관심이, 곧 기업이 멈추지 않고 성장할 수 있는 기반이 된다는 사실을 잊어서는 안 된다.