[레드햇 서밋 2025] 글로브 텔레콤 클라우드 및 AI 엔지니어링 운영 시니어 디렉터가 말하는 업계 보안 현주소
 |
필리핀의 대표적인 이동통신사인 글로브 텔레콤은 통신사가 해커들의 주요 표적이 된 현실을 직시해야 한다며 보안 리스크를 전면에 둔 운영 전략의 필요성을 강조했다. 이 회사는 PLDT와 함께 현지에서 양대 통신사로 꼽힌다.
파올로 산토스 글로브 텔레콤 클라우드 및 AI 엔지니어링 운영 시니어 디렉터는 지난 19일부터 22일(현지시간)까지 미국 매사추세츠주 보스턴 컨벤션 전시 센터(BCEC)에서 열린 '레드햇 서밋 2025' 아시아태평양(APAC) 고객사 패널 세션에서 APAC 취재진과 만나 이같이 밝혔다.
산토스 시니어 디렉터는 "SK텔레콤뿐만 아니라 많은 해커가 노리는 주요 타깃이 바로 통신사"라며 "아시아 지역에는 스팸 발송자들이 많고 가짜 기지국(IMSI 캐처)라고 불리는 장비도 자주 등장한다"고 말했다.
예를 들어 특정 통신사 플랫폼 명의로 문자메시지(SMS)를 통해 일회용 비밀번호 생성기(OTP)나 청구서 등의 메시지가 오는 건 위장된 사기 수법일 수 있다는 설명이다.
산토스 디렉터는 "이러한 보안 위협을 막기 위해 통신사들은 자사를 보호하는 동시에, 고객들이 악성 위협 주체에 속지 않도록 하는 데 중점을 둔다"며 "방화벽, 데이터 유출 방지 시스템 등 여러 보안 기술을 운영하고 있다"고 전했다.
다만 모든 보안 위험 영역에서 통신사가 할 수 있는 것에 한계가 있다는 점도 강조했다. 산토스 디렉터는 "소비자를 대상으로 '하이퍼링크가 포함된 메시지는 클릭하지 마세요. 진짜 통신사라면 그런 요청은 하지 않습니다' 등의 보안 주의사항을 반복적으로 알리는 활동이 무엇보다 중요하다"고 짚었다.
산토스 디렉터는 "통신과 데이터는 누구에게나 필수적인 공공재와 같으므로 고객이 사기나 해킹에 피해를 입지 않도록 보호하는 것이 중요한 책임"이라고 역설했다.
이같은 업계 시각은 최근 한국에서 벌어진 SK텔레콤 해킹 사태와 맞물려 더욱 주목된다. SK텔레콤은 지난 23일 서울 중구 삼화타워에서 유심 해킹 사태 브리핑을 열고, 리눅스(오픈소스 운영체제) 보안 강화를 위해 백신과 엔드포인트 위협 탐지·대응(EDR) 시스템을 설치 중이라고 발표했다.
 |
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.