"해킹은 국가적 재해"… 기업 죽이기 아닌 "정부 차원 지원 필요"

2025-09-02 15:55:29 | 배소현 기자 | kei_05219@mediapen.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

KT·LG유플러스도 해킹 의혹… 최민희 과방위원장 "꼼수 막을 법 개정"
업계선 "'사이버 위협 정보 확보' 관련 국가 차원의 투자가 우선시돼야"

[미디어펜=배소현 기자] 최근 국내 통신사들을 겨냥한 해킹 의혹이 잇따라 제기되면서 업계를 중심으로 고도화되는 사이버 공격에 대한 인식 전환과 함께 정부 차원의 체계적인 지원이 필요하다는 목소리가 커지고 있다.


▲ 사진=픽사베이 제공

2일 업계에 따르면 SK텔레콤(SKT)에 이어 KT와 LG유플러스에서도 해킹 의혹이 제기된 가운데 정부가 사실 확인을 위한 조사에 착수했다.

과학기술정보통신부와 KISA(한국인터넷진흥원)는 KT와 LG유플러스에 대해 침해사고 여부 확인을 위한 현장점검을 진행하고 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중이다. 과기정통부는 침해사고가 확인될 경우 이를 투명히 공개할 뜻을 밝혔다. 다만 KT와 LG유플러스는 침해 정황은 발견되지 않았다는 입장이다.

앞서 이번 조사는 지난 8월 미국 해킹 전문지 '프랙'이 공개한 보고서에서부터 시작됐다. 보고서에는 국내 정부기관과 민간기업이 해킹을 당했다는 내용이 담겼다. 특히 북한 배후로 추정되는 해커 조직 '김수키'가 갖고 있던 데이터를 공개했는데, 이 중에는 KT와 LG유플러스 등으로부터의 유출이 의심되는 정보도 포함된 것으로 알려졌다.

국회 과학기술정보방송통신위원회 위원장인 최민희 의원실에 따르면 프랙 보고서 발표보다 앞선 시점인 7월 18일 익명의 화이트 해커가 국정원, 한국인터넷진흥원에 이 사실을 제보했다고 한다. 이를 기반으로 과기정통부와 한국인터넷진흥원은 사실조사를 진행해왔다는 것이다.

최 위원장은 두 통신사가 침해 사고로 인정되는 것을 회피하고자 자진신고를 거부했다고 주장했다. 이에 따라 민관합동조사단이 구성되지 못해 정밀 조사에 차질이 발생했다는 입장이다.

최 위원장은 "양사는 자진 신고하고, 정부는 민관합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다"며 "꼼수를 막을 수 있는 관련법 개정에 즉각 나설 것 "이라고 말했다. 그러면서 일반 침해 사고 시 기업을 출입해 조사할 수 있는 권한을 당국에 부여하는 개정안을 준비하고 있다고 밝혔다.

◆ 중국, 정부 후원 받는 전문 해킹 집단도… 대규모 공격 예방이 중요

▲ 사진=픽사베이 제공

이 같은 상황과 관련해 업계를 중심으로는 나날이 지능화·고도화되는 사이버 위협 속에서 개별 기업이 자체 역량만으로 일일이 대응하는 것은 한계가 있다는 지적이 나온다. 해킹 조직이 언제든 마음 먹고 집요하게 공격하면 보안에 지속적으로 투자해오던 기업이더라도 방어가 쉽지 않다.

고려대 연구진은 지난달 프랙의 보고서에 대한 분석 결과를 발표하며 이번 해킹의 배후가 기존 추정과 달리 북한 '김수키' 조직이 아닌 중국계 해킹 그룹일 가능성이 높다는 분석을 내놨다. 소스코드 내 중국어 주석, 중국 공휴일 기간 작업 중단 패턴 등이 근거로 제시됐다.

특히 고려대 연구진은 지난해부터 올해 6월까지 국내 이동통신사와 정부 기관 등을 공격한 해커 조직이 'APT 41'이나 'UNC3887' 등과 관련이 있거나 영향 받았을 가능성이 있다고 추정했는데, 'APT 41'은 중국 정부 차원의 후원을 받는 전문 해킹 집단으로 알려졌다.

또 이들 조직은 오전 9시에 출근해서 오후 6시에 퇴근한다는 이른바 '9 to 6' 근무제 내에서 업무 시간 내내 해킹만 한다는 분석도 제기됐다. 지난 2004년에서 2010년 사이에는 국내 게임회사와 IT(정보통신) 개발사만 집중 공략한 것으로도 알려졌다.

이에 업계에서는 무작정 피해 기업에 과도한 책임을 지우고 보는 것이 아닌 △고도화된 탐지 기술 확보와 △사이버 위협 정보 확보에 대한 국가 차원의 투자가 우선시 돼야 한다는 목소리가 커지고 있다.

김휘강 고려대학교 정보보호대학원 교수는 "정책적인 개선 방안에 대한 논의가 필요하다"면서도 "글로벌 해킹 집단의 전방위적 공격들에 대해 인지할 수 있는 탐지능력을 충분히 갖췄는 지가 중점적으로 점검돼야 할 것"이라고 말했다.

또 유심 해킹 사고로 역대급 과징금 폭탄을 맞은 SKT 사례에서도 볼 수 있듯 '신고는 곧 죽음'이라는 분위기가 형성된 현 상황을 먼저 돌아봐야 한다는 지적도 나온다. 실제 KISIA(한국정보보호산업협회)에 따르면 지난해 정보 침해사고를 경험한 기업 가운데 관련 기관에 신고한 비율은 19.6%에 불과하다.

피해 신고를 개별 기업에 강제하기보다는 '해킹은 곧 국가적 재해'라는 인식 하에서 자진 신고가 자연스러울 수 있는 환경을 조성하는 게 우선돼야 한다는 주장이다. 영국은 개인정보 유출 사실의 신속한 보고, 보완 조치 수준에 따라 과징금을 최대 90%까지 감경하고 있다. 이에 한국도 '해킹 피해 최소화'라는 근본적 목적을 위한 정부 차원의 지원책이 필요하다는 주장이 제기된다.

김 교수는 "대규모 공격 확산을 미연에 예방할 수 있도록, 해킹사실 신고 및 정보공유에 인센티브를 주는 제도에 대한 논의가 촉발되는 계기가 되길 희망한다"고 말했다.

[미디어펜=배소현 기자] ▶다른기사보기