 |
ⓒ게티이미지뱅크 |
SK텔레콤에 이어 LG유플러스와 KT도 해킹 정황이 드러나면서 향후 파장에 업계가 촉각을 곤두세우고 있다. 국내 3대 이동통신사 모두 해킹 논란에 휩싸이면서 보안 점검체계 강화가 필요하다는 목소리가 높다.
글로벌 해킹 전문지 'Phrack 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8기가바이트(GB)에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다. 유출 데이터 목록에는 LG유플러스와 KT 자료가 포함됐다.
전문가들은 이번에 확인된 LG유플러스와 KT 유출 자료는 이용자와 직접 관계가 적을 것으로 내다봤다. LG유플러스는 938대 서버 정보, 4만2526개 계정 및 167명 직원·협력사 아디이(ID)·실명 등이 유출된 것으로 나타났다. KT는 내부 인증서(SSL 키)가 유출됐고, 현재는 만료됐다.
염흥열 순천향대 정보보호학과 명예교수는 “유심 정보가 해킹된 SKT와 달리 LG유플러스와 KT 피해규모는 적을 것 같다”며 “내부자 유출소행 가능성도 배제할 수는 없고, 일부 자료의 경우 암호화 조치가 있었던 점도 다행”이라고 말했다. 다만 그는 “LG유플러스와 KT 모두 어느 서버에서 유출됐는지 우선적으로 파악해야 한다”고 지적했다.
두 통신사가 자진신고를 하지 않은데 대해 최민희 과방위원장은 정보통신망법상 신고 없이 민간합동조사단 구성이 어렵다고 지적했다. 자발적 협조 이외에 법적절차로는 한계가 존재하는 것이 드러난 셈이다. 염 교수는 “정보통신망법 개정이 필요하다면, 인력 운영 측면에서 모든 사고를 조사할 필요는 없다”며 “파장이 큰 중대사고 또는 일정 규모 이상의 기업을 대상으로 사고를 인지해 조사에 착수하거나 신고 후 기업이 조사거부를 못하도록 해야 한다”고 말했다.
정부는 조사결과를 공개할 방침이다. 면밀한 조사와 더불어 더 큰 침해사고에 대한 예방에도 관심을 기울여야 한다는 조언이 제시됐다.
Phrack 내용을 조사한 한 사이버 보안기업 대표는 “기업 내부에 과거 로그 기록이 없어 확인(추적)이 불가능하다”며 “더 큰 사고를 막기 위해 해커가 남기고 간 툴(Tool), 아이피(IP), 해킹 기록을 신속하게 조사하고 공유할 필요가 있다”고 말했다. 이어 그는 “중대사고 등에 대해 예외 조항을 둬 조사할 수 있도록 하는 방안을 검토해야 한다”고 덧붙였다.
궁극적으로 주기적인 보안 점검 체계화가 필요하다는 제언도 제기된다. 김휘강 고려대 정보보호대학원 교수는 “현재 AI 도입으로 사이버 공격과 보안 모두 고도화할 수 있는 과도기로, 현재 공격자 역량은 갑자기 강화해 창이 방패보다 센 시대가 됐다”며 “노출된 취약점이 많아 정기적으로 취약적 스캐닝을 하고 보다 정교하게 모의해킹을 실시하는 등 보안 점검 체계화가 필요하다”고 말했다.
조재학 기자 2jh@etnews.com, 박지성 기자 jisung@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.