SK텔레콤에 이어 KT에서도 개인정보 유출 사고가 일어나면서 통신사들의 정보보호 체계에 대한 근본적인 재검토가 요구되는 상황이다. 전문가들은 나날이 진화하는 해킹 수법에 추가적인 사이버 침해 사고가 얼마든지 반복될 수 있다며 대응책 마련에 총력을 기울여야 한다고 조언한다. 사고 발생에도 "아직 실체 모른다" 16일 통신업계에 따르면 KT는 지난달 말부터 이어진 무단 소액결제 사태와 관련해 불법 초소형 기지국(펨토셀)을 통한 이용자 개인정보 유출이 발생했음을 시인했다. 구재형 KT 네트워크 기술본부장은 "불법 (초소형) 기지국과 휴대 대출금리비교사이트 폰 간 통신 과정에서 가짜 신호를 수신한 이용자 1만9000명 중 5561명에 대한 가입자식별번호(IMSI)의 외부 유출 정황을 발견했다"고 말했다. IMSI는 가입자 개인에 부여된 고유번호로 유심에 저장되는 개인정보다. 유출된 IMSI에 이름이나 주민등록번호 등 다른 개인정보가 결합하면 복제폰 같은 2차 피해로 이어질 가능성이 있다. 이 우리은행 전세자금대출 한도 번에 무단 소액결제가 확인된 피해건수는 278건, 피해금액은 1억7000만원이다. SK텔레콤과 LG유플러스의 경우 자체 파악 결과 불법 기지국이 발견되지 않은 것으로 알려졌다. 그러나 앞서 SK텔레콤은 사실상 가입자 전체인 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, IMSI, 유심 인증키(Ki·OPc) 등 25종의 정보가 확인서 유출돼 1300억원대의 과징금이 부과됐다. LG유플러스는 KT와 함께 중국·북한계 추정 해커 조직의 해킹 의혹으로 개인정보보호위원회의 조사를 받고 있다. 이동통신3사 모두 사이버 침해 사고에서 자유로울 수 없는 상황인 것이다. 특히 이번 불법 기지국 유출 사고의 경우 통신사들로서도 이례적이라는 평가나 나온다. SK텔레 중고차구입대출 콤 관계자는 "해킹이 맞다면 초소형 기지국을 통한 건 이번이 처음"이라며 "통신사마다 기지국에 적용하는 기술이 다른데 (이번 사고 이후 관련해 자체) 점검을 하고 있다"고 전했다. KT측 역시 이번 사고와 관련해 "소액결제 피해자 일부에 이상한 (기지국) ID가 보였고 이를 인지하는 데에만 사흘 정도가 걸렸다"며 "이 ID의 실체는 조사결과가 나오면 답변드 9월 기준금리 릴 수 있다"고 했다. "정보보안, 단순 기술 아닌 전략자산 여겨야" 사이버 침해 사고가 잇따르면서 업계에서는 자성의 목소리가 적지 않다. 그러나 전례없는 해킹 수법이 속속 출현하면서 사실상 완벽한 예방이 어렵다는 회의적인 시각도 고개를 들고 있다. 익명을 원한 한 통신사 관계자는 "해킹 방법이 다양해지고 있는 상황에서 선제적 조치를 위해 노력하고 있지만 모든 케이스를 다 막아낼 수 있다고 장담하기도 힘들다"고 토로했다. 다른 통신사 관계자는 "사전 보안에 취약했다는 비판은 받아들이지만 사실상 100% 보안이라는 게 쉽진 않다"고 했다. 보안 전문가들 역시 해킹 진화 속도를 따라잡지 못하는 현실에 우려를 나타낸다. 특히 향후 인공지능(AI)까지 해킹에 악용되면 개인정보 유출은 일상이 될 수도 있다는 경고까지 나온다. 한 보안업체 관계자는 "사이버 침해의 정밀도는 이전과 차원이 다르게 높아지고 있다"며 "해외 사례를 보면 AI로 기업이나 개인 등 정보 침투 대상을 자동 분석하고 취약점을 실시간으로 탐지해 공격하는 도구들이 등장하고 있다"고 설명했다. 그러면서 "수많은 코드를 분석해 미세한 논리적 결함을 발견하는 데 AI는 인간보다 훨씬 빠르다"며 "통신사들은 물론이고 정부는 정보보안을 단순한 기술이 아닌 '전략자산'으로 바라보는 패러다임 전환을 해야한다"고 일갈했다. 윤대균 아주대 소프트웨어학과 교수는 "AI 기술을 비롯해 해킹 수법도 계속 진화하는 만큼 새로운 수법은 계속 나올 것"이라며 "만반의 준비를 했는지 복기하는 것은 당연하고 예방과 대응에 충분한 투자를 하고 있는지 역시 계속 짚어봐야 할 부분"이라고 말했다. 한수연 (papyrus@bizwatch.co.kr) ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.
> 커뮤니티 > Q&A
