[사설] 해커 집단에 뻥 뚫린 통신 3사…다른 인프라는 안전한가

과학기술정보통신부 민관합동조사단이 그제 발표한 KT와 LG유플러스의 해킹 침해사고 최종 조사 결과를 보면 국가 핵심 통신망을 운영하는 기업들이 이 정도로 허술할 수 있나 의구심이 들 정도다. 지난 4월 가입자 2300만 명의 유심 정보가 유출된 것으로 드러난 SK텔레콤까지 포함하면 통신 3사 모두 ‘해커들의 놀이터’가 됐다고 해도 지나치지 않다. 사고 발생 때마다 일부 가입자가 이탈해 다른 통신사로 갈아탔지만 사실상 안전한 곳은 없었던 셈이다.

이번 조사 결과 KT는 서버 94대가 BPF도어, 디도스 공격형 코드 등 103종의 악성코드에 감염된 것으로 밝혀졌다. 개인정보 유출은 KT가 2만2000여 명으로 훨씬 적지만 해킹 범위로만 보면 서버 28대가 33종 악성코드에 감염된 SK텔레콤의 세 배가 넘는다. KT는 불법 초소형 기지국(펨토셀) 관리 소홀로 가입자 368명이 무단 결제로 실제 금전적인 피해를 본 것도 재확인됐다. 게다가 이를 조사하는 과정에서 감염된 서버 43대를 발견하고도 이를 신고하지 않았다.

증거 인멸 의혹까지 제기되는 LG유플러스 역시 심각성이 덜하지 않다. 익명의 제보 이후 석 달이 지나서 서버 해킹 정황을 신고한 LG유플러스다. 정보 유출은 사실로 확인됐는데 서버의 운영체제(OS)를 업데이트하거나 폐기해 침해사고 흔적을 지우고 허위 자료를 제출했다는 의심을 받고 있다. 정부가 경찰에 수사를 의뢰한 만큼 일단 지켜봐야 하겠지만, 만약 사실로 드러난다면 기업 신뢰에 큰 타격을 입을 수밖에 없다.

2021년부터 최근까지 조직적인 해커 집단이 통신 3사의 전산망을 제집 드나들 듯하며 개인정보를 탈취해 왔다는 건 충격적이다. 단순 해킹을 넘어 국가 차원의 사이버전 가능성이 제기되는 이유다. 그렇다면 전력망 등 다른 핵심 인프라 역시 안전하다고 단언하기 어렵다. 사후약방문식 대책 주문과 개별 기업의 대응만으로는 한계가 있다. 기업에 책임을 묻는 것과는 별개로 국가 차원의 사이버안보 전략을 서둘러 세워야 한다.