2024년 들어 우리나라 대표 통신사인 SK텔레콤과 KT에서 대규모 해킹 사건이 연달아 터졌어요. 평소 믿고 쓰던 통신사가 갑자기 해킹됐다는 소식에 인터넷 사용자뿐 아니라 소액결제 피해까지 현실화돼 충격이 컸죠. 이 정도면 단순히 기업만의 문제를 넘어서 국가 인프라 전반에 경고등이 켜졌다고 볼 수 있어요.
통신사는 “우리는 폐쇄망이라 안전하다”는 믿음 때문에 보안 투자를 소홀히 했어요. 하지만 SK텔레콤에서는 관리 안 된 임시 서버에 ‘웹셸’이라는 해킹 수법으로 2,500만 명의 유심 관련 정보가 털렸고, KT에서는 소형 기지국 '펨토셀'의 허점을 노린 해커가 가입자 번호를 탈취했어요. 쉽게 말해 "좁은 골목길이라고 문단속 안 했더니 도둑이 들었다" 정도 심각한 상황이에요.
SK텔레콤과 KT 모두 국제 이동통신 보안 표준(3GPP)을 준수했다고 주장하지만, 전문가들은 “표준 따라가면 무사통과”라는 생각은 위험하다고 경고해요. 실제로 중요한 가입자 식별번호(IMSI)를 암호화하지 않고 평문으로 저장하는 실수를 저질렀어요. 보안에서 ‘기본만 하면 끝’이 아니라 능동적으로 투자를 해야 한다는 점, 잊으면 안 돼요.
이번 사고를 계기로 각 통신사들은 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상시키고 있어요. 하지만 내부에서 네트워크 부서가 힘이 센 데다 보안은 비용 문제가 걸려 CISO가 아무리 경고해도 투자하기 쉽지 않은 게 현실이에요. 이 때문에 정부도 제도적 지원, 인센티브를 마련해 기업들이 보안 투자에 적극 나서게 유도할 필요가 크죠.
이번 사태는 우리 모두가 쓰는 통신 서비스의 안전이 생각보다 쉽게 무너질 수 있음을 보여주었어요. 결국 스스로도 보안에 관심을 두고, 회사나 정부 역시 안일한 태도를 탈피해 더 강력한 보안 ‘무장’을 해야 할 때입니다. 그렇지 않으면 개인정보와 재산이 언제든 위험에 처할 수 있으니까요. 앞으로 보안은 선택이 아닌 필수라는 진리를 잊지 마세요!
