국내 통신사 해킹 사고가 잇따르며 보안 체계에 근본적 결함이 드러났다. 코어망과 인증 구간의 취약성, 외주 관리 부실, 탐지·통보 지연 등 구조적 문제가 복합적으로 작용한 결과다. 정부는 뒤늦게 관계부처 합동 대책을 내놨지만, '땜질식 대응'이라는 비판이 거세다.

22일 <메트로경제 신문> 취재를 종합해보면, 계속 이어진 해킹 사고의 배경에는 코어망·인증 경계 취약, 외주 관리 허점, 탐지·통보 지연, 분절된 감독 체계라는 구조적 문제가 겹쳐 있다. 이 같은 허점은 최근 국정감사에서도 주요 쟁점으로 떠올랐다.

전날 국정감사에 출석한 김영섭 KT 대표와 홍범식 LG유플러스 대표는 해킹·보안 관련 부실 대응으로 집중 추궁을 받았다.

KT는 불법 소형기지국(펨토셀) 악용으로 2만2000여 명이 소액결제 피해를 입은 가운데, 이 중 약 2000명에게 900만 원의 해지 위약금을 부과해 '2차 피해'를 초래했다는 지적을 받았다. 또 미연동 펨토셀 4만여 대 중 1만여 대가 분실 처리된 상태이며, 현재까지의 회수율이 18.8%에 그쳐 관리 부실 논란이 일었다.

LG유플러스는 침해 정황이 있는 서버를 즉시 신고하지 않고 포맷해 증거 인멸 의혹이 제기됐다. 국회는 "정부 점검 하루 전 재설치로 포렌식이 불가능해졌다"고 비판하자 LG유플러스는 "OS 업데이트 과정이었으며 실제 침해는 없었다"고 반박했다.

이해민 조국혁신당 국회의원은 "기업이 해킹 정황 자료 제출 요구를 받으면 서버를 폐기하는 사례가 계속 발생하고 있다"며 "정부가 기업 동의 없이 서버를 확보할 수 있는 법적 장치가 필요하다"고 강조했다. 또 "SK텔레콤은 45시간, KT는 3일 뒤 신고했지만 과태료는 각각 1710만원에 불과했다"며 "수십조 매출 기업에겐 아무 의미 없는 금액"이라고 비판했다.

기업 해킹 대응 체계가 매번 사고 후 땜질식으로 끝나는 이유는 기술이 부족해서가 아니라는 게 보안업계의 주장이다. 현장의 공통된 진단은 "보안이 '보여주기식 제도'에 갇혀 있다"는 것이다. 보안 전문가들은 "이제 보여주기식 관리가 아니라, 구조 자체를 갈아엎을 기술적·제도적 개편이 필요하다"고 입을 모았다.

통신사 해킹의 핵심 원인으로 지목된 홈가입자서버(HSS)·통합데이터관리(UDM) 등 핵심 자산은 폐쇄망 운용과 다중키 분산 저장, 실시간 무결성 검증이 필수다. 관리 계정은 원격 비서명 접속을 차단하고 세션 기록을 의무화해야 한다.

또 위장 기지국에 대응하기 위해 단말-기지국 간 상호 인증을 기본값으로 하고, 의심 신호 차단과 인증 이상 탐지 기능을 상용망에 도입해야 한다. 통신사와 결제사의 이상거래 탐지시스템(FDS)을 연동해 단말 식별정보와 결제 패턴을 교차 검증하는 체계도 필요하다.

최근 해킹의 상당수는 외주 인력 계정을 통한 내부 침입에서 시작됐다. 협력사 계정에는 제로트러스트 원칙과 최소권한 접근 정책을 강제하고, 고객망과 관리망을 완전히 분리해야 한다.

외주 접속 과정 전 구간의 세션을 녹화·보관하고, 외주업체 보안 인증을 주기적으로 재검증하는 제도적 장치도 요구된다. 통신·금융사가 공동으로 참여하는 실시간 이상징후 공유 지도와 자동 경보 룰북을 마련해야 한다.

보안업계 관계자는 "보안 인증을 받았다는 이유로 안심할 게 아니라, 사고가 나면 즉시 인증 효력을 정지하고 재심사를 의무화해야 한다"며 "이용자 입장에선 표준 API 기반 '원클릭 이의제기' 시스템을 통해 한도 축소나 유심(USIM) 교체 같은 대응을 자동으로 요청할 수 있어야 한다"고 말했다.

또 다른 관계자는 "대규모 피해가 발생한 경우 요금 감면이나 위약금 면제 등 집단 보상 절차를 법정 기본값으로 두는 게 피해 최소화의 출발점"이라고 덧붙였다.

한편, 이날 정부는 관계부처 합동으로 대책을 마련해 발표했다. 이번 대책은 단기간에 실행 가능한 과제 중심으로 구성됐으며, 연내 중장기 계획인 '국가 사이버안보 전략'으로 이어질 예정이다.