[출처= 각사]
[출처= 각사]

이동통신 3사의 연이은 보안사고가 올해 국회 국정감사에서 최대 쟁점으로 떠오르고 있다. 지난 4월 SK텔레콤에서 2300만 명 규모의 고객정보 유출이 확인된 데 이어, KT와 LG유플러스에서도 국제 해킹조직 연루 의혹과 고객 피해가 속출하면서 보안 체계 전반에 대한 불신이 커지고 있다.

18일 통신업계 등에 따르면 국회 과학기술정보방송통신위원회(과방위)는 10월 중순으로 예정된 국감에서 통신사 보안 실태와 정부 대응을 집중 추궁할 전망이다.

◆ SKT·KT·LGU+, 잇따른 보안사고

SK텔레콤은 지난 4월 홈가입자서버(HSS)가 해킹당하면서 전화번호·IMSI·유심 인증키 등이 대규모로 유출됐다. IMSI조차 암호화가 되지 않았던 사실이 드러나 ‘최소한의 방어선조차 없었다’는 비판이 제기됐다.

KT와 LG유플러스도 북한 해킹조직 ‘김수키’의 공격 의혹에 휘말렸다. KT는 최근 수도권을 중심으로 200명 가까운 고객이 1억 원대의 무단 소액결제 피해를 입으면서 보안 관리 책임 논란이 확산되고 있다. 경찰은 KT가 운용 중인 15만여 대의 초소형 기지국(펨토셀)이 ‘가짜 기지국’처럼 악용됐을 가능성에 주목하고 있다.

◆ 대대적 재발 방지책 및 신뢰 회복 총력...의혹 부인과 조사 협조 방침

SKT는 정보보호최고책임자(CISO)를 CEO 직속으로 격상하고, 보안투자 확대 계획을 발표했다. 또 ‘고객 감사 패키지’를 통해 약 2400만 고객 대상 요금 할인, 데이터 제공 확대, 멤버십 혜택 강화 등 약 5000억 원 규모의 혜택을 공지했으며, 요금 약관상의 위약금 면제 가능성도 검토하겠다는 뜻을 밝혔다.  

KT는 무단 소액결제 피해가 발생한 점에 대해, 펨토셀 기기 관리 허술 가능성을 언급하며 내부 조사와 경찰·개인정보위원회 신고 절차를 진행 중이다. 

LG유플러스는 보안 전문 업체 시큐어키에서 제기된 유출 의혹에 대해서는 “현재까지 본사 시스템에 침투한 흔적이 없다”고 공식적으로 밝혀왔다. 계정·패스워드 유출이 있었던 것은 사실이나, 대부분 암호화되었으며 복호화 불가능한 형태라는 주장이다. 또한 KISA 및 과기정통부 조사에 협조하겠다는 의사를 표명했다.  

◆ “인증제도·규제 모두 허술”…입법조사처 지적

국회입법조사처는 최근 보고서에서 “이번 사고들은 기초적인 보안조치 부실과 탐지·대응 역량 부족에서 비롯됐다”며 제도 개선 필요성을 강조했다. 특히 SKT 해킹 당시 침해된 HSS가 국가 중요통신설비임에도 주요정보통신기반시설로 지정조차 안 돼 있었다는 점을 문제로 꼽았다.

아울러 SKT와 예스24가 ISMS-P 인증을 보유하고도 대규모 해킹을 당했다는 점을 들어, 현행 인증제도의 실효성이 부족하다고 지적했다. 정보보호 공시제도 역시 매출액과 이용자 수 중심으로만 설계돼 중견기업과 공공기관이 사각지대에 놓여 있다는 점도 도마에 올랐다.

◆ 국감, 통신보안·OTT·방송이슈 다룰 듯

과방위 국감은 추석 직후 개막해 10월 말 아시아태평양경제협력체(APEC) 회의 전까지 진행될 예정이다. 통신사 CEO들이 증인으로 채택될 가능성이 높고, 글로벌 플랫폼 기업 대표들도 증언대에 설 전망이다.

사이버보안 외에도 ▲OTT 경쟁력 확보 ▲방송통신발전기금 운용 개선 ▲방송콘텐츠 사용료 갈등 ▲인앱결제 규제 등이 쟁점으로 거론된다. 특히 방송통신위원회 폐지와 방송미디어통신위원회(방미통위) 신설이 예정돼 있어 조직개편과 맞물린 정책 혼선도 도마에 오를 전망이다.

◆ ‘보안 투자=비용’ 인식 바꿔야

전문가들은 국감을 계기로 기업과 정부 모두 ‘보안 투자’를 단순 비용이 아닌 전략적 의무로 재정립해야 한다고 입을 모은다. 업계 한 관계자는 “이번 국감은 통신사들의 보안 책임 공방을 넘어, 국가 기반 인프라 차원의 사이버안전 전략이 마련될 분수령이 될 것”이라면서 “업계 내 긴장감이 조성되고 있다”고 말했다.

저작권자 © 이비엔(EBN)뉴스센터 무단전재 및 재배포 금지
키워드
#KT #LG유플러스 #SKT