[미디어펜=배소현 기자] 국내 통신사에서 대규모 해킹 사건이 연달아 발생하면서 국민적 우려가 커지고 있다. 업계를 중심으로는 국가 전반적인 보안 대응 체계를 대대적으로 개선해야 한다는 지적이 제기된다.

11일 업계에 따르면 지난 4월 SK텔레콤(SKT)이 유심 해킹 피해를 입은 데 이어 최근에는 KT에서 무단 소액 결제 사건이 발생했다. LG유플러스 역시 해외 보고서에서 해킹 의혹이 제기되면서 이동통신3사 전반에 해킹 공포감이 휩싸인 모습이다.

우선 KT 무단 소액 결제 사고의 경우 정부가 조사에 착수했지만 신종 해킹 수법 등으로 인해 진상 파악에 난항을 겪는 것으로 알려졌다. 전문가들은 불법 초소형 기지국인 '펨토셀'이 주요 범행 통로로 쓰였을 것으로 추정만 하는 상황이다.

펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로, 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다.

KT는 피해자들의 통화 패턴을 분석한 결과 실제 망에 등록되지 않은 기지국 ID를 발견했다고 밝혔다. 이 같은 불법 초소형 기지국을 이용한 해킹이 국내에서 발생한 것은 처음으로 알려졌다. 

불범 펨토셀의 접속 과정과 더불어 개인 정보를 바탕으로 한 인증 절차가 어떻게 뚫렸는지, 어떤 정보가 빠져나갔는지 등 정확한 수법은 여전히 미지수인 상태다.

앞서 SKT는 지난 4월 유심 해킹 사태 발생 이후 수십만 명의 가입자를 잃는 등 후폭풍이 지속되고 있다. 개인정보위원회는 SKT에 과징금 1347억9100만 원, 과태료 960만 원을 부과했다. LG유플러스의 경우 미국의 보안전문지 프랙이 최근 북한 정찰총국 소속으로 추정되는 해커 조직 ‘김수키’가 해킹을 시도했다는 의혹을 제기한 바 있다.

이에 업계를 중심으로는 잇따른 해킹 사고와 관련해 정부 차원의 방어 체계 구축이 우선돼야 한다는 목소리가 나온다. 해킹 수법이 나날이 고도화되는 가운데, 기업 자체 역량만으로 일일이 대응하기에는 한계가 있어 국가 차원의 방어 체계와 지원이 필요하다는 게 업계 관계자의 설명이다.

특히 KT의 경우 올해 공시 기준 약 1250억 원만큼의 예산을 보안 부문에 집행했음에도 불구하고 이 같은 사고를 겪은 것으로 확인됐다. 이는 통신3사 중 보안 투자 비용이 가장 높은 수준이다.

김휘강 고려대학교 정보보호대학원 교수는 "장기간 특정 기업을 대상으로 집요하게 해킹을 진행하면 사실상 막을 수 있는 기업은 거의 없을 것"이라며 "해킹 조직이 언제든 마음 먹고 제대로 공격하면 보안에 지속적으로 투자해오던 기업이더라도 피해는 불가피할 수 있다"고 말했다. 

통신3사는 일단 전반적인 보안체계 재정비 작업에 착수했다. 보안에 총력을 기울여 고객 신뢰를 우선적으로 회복하겠다는 입장이다. 

우선 정보보호 부문 투자를 큰 폭으로 늘리겠다고 밝혔다. 구체적으로 KT는 향후 정보보호 분야에 5년간 1조 원을 투자하겠다며 글로벌 수준의 보안 기업으로 도약하겠다고 전했다. SKT와 LG유플러스도 앞으로 5년 동안 7000억 원의 정보보호 투자를 단행하겠다는 계획을 제시한 바 있다.

특히 KT는 이날 긴급 브리핑 열고 △피해 유형을 지속 파악해 추가적 피해를 방지할 것 △피해 발생 고객에는 신속·정확히 안내할 것 △금전적 피해는 사측이 100% 책임질 것 △피해고객에 대한 보상방안을 신속히 마련할 것 등을 약속했다.

정부 역시 통신 서비스의 국민 신뢰회복을 위해 노력하겠다는 방침을 밝혔다.

배경훈 과학기술정보통신부 장관은 이날 KT를 찾아 침해 사고 관련 조치 현황을 점검하고 국민 불편과 불안 최소화를 위한 전사적 조치를 당부했다. 그러면서 사고 원인 규명을 위한 민관합동조사단의 조사에 적극 협조할 것 등을 주문했다.

배 장관은 "이번 침해사고는 우리 일상과 함께하는 통신서비스에 대한 국민 신뢰와 직결되는 매우 중대한 사안"이라며 "대한민국이 AI 3대 강국으로 도약하는데 안전한 보안이 필수 요소임을 잊지 말고, 통신 서비스의 국민 신뢰회복을 위한 최선의 노력을 다하겠다"고 말했다.