[이슈+]'통신업계'發 해킹 피해 '일파만파'…사이버침해 위협 확산

KT의 소액결제 해킹 피해가 일파만파로 커지면서 통신업계 전반에 사이버침해 위협 공포가 확산되고 있다. 특히 해킹 등 온라인상 보안 사고는 일단 발생하면 피해 확산을 가늠하기 어렵다는 점에서 민관이 연계한 사전 대응책 마련이 더욱 절실한 상황이다.

KT 무단 소액결제 피해 건수는 지난 4일 경기도 광명서 20여명이 피해를 본 것으로 처음 알려진 이후, 10일 현재 278건, 피해 금액은 1억7000여만원에 이르는 것으로 KT 자체 집계 결과 파악됐다.

11일 과학기술정보통신부와 관련 업계 등에 따르면 현재 KT 무단 소액결제는 초소형 기지국(펨토셀)을 통해 이뤄진 것으로 추정되고 있다. 반경 10m 근거리 통신을 제공해 가정이나 사무실 등 한정된 공간에서 주로 쓰이는 펨토셀은 통신량의 분산이나 음영 지역 해소를 위한 목적으로 사용되고 있다.

KT에 따르면 이번 소액결제 해킹 피해자들의 통화 패턴은 분석 결과 실제 망에 등록되지 않은 기지국 ID를 발견해 차단한 상태다. 국내에서 처음 발생한 것으로 알려진 이번 불법 초소형 기지국을 이용한 해킹은 아직 그 실체와 정확한 수법은 명확히 드러나지 않고 있다. 

실제 운용되는 기지국은 정확히 관리되고 있지만 실제 사용하지 않고 관리시스템에도 없어 실제 ID만 보였지 실체를 모르고 있다는 게 KT의 설명이다.

따라서 KT는 등록되지 않은 기지국 ID만 확인하고 차단한 상태라 조사 결과와 실물이 나와야 이번 피해의 구체적인 내용 파악이 가능할 것으로 보인다.

정부는 최근 보안 사고가 잇따라 발생한 SK텔레콤과 LG유플러스에도 불법 기지국 존재 여부를 파악하도록 요청했다. 이같은 요청에 따라 SK텔레콤과 LG유플러스는 불법 기지국은 발견되지 않은 것으로 과기정통부에 보고한 것으로 알려졌다.

특히 통신사들은 해킹 위협이 기술적으로 완벽한 차단은 불가능하다는 점에서 더욱 강력한 보안 대비책 마련에 분주한 모습이다. 

이미 지난 4월 사이버침해로 전체 이용자 2300여만명의 개인정보 유출 사고를 겪었던 SK텔레콤의 경우, 2차 피해를 막기 위해 비정상 인증 차단시스템(FDS) 기능을 고도화하고 유심보호서비스를 업그레이드하는 등의 조치를 취했다. 이와 함께 지난달 최고경영자(CEO) 직속의 통합보안센터(CISO) 조직을 출범시킨 SK텔레콤은 향후 5년간 7000억원을 투자해 세계 최고 수준의 정보보호 체계를 갖추겠다는 '정보보호혁신안'도 발표했다.

LG유플러스도 아직까지 이번 가상 기지국 해킹 피해 사례는 발견되지 않았지만 소액 결제 보안을 위해 실시간 모니터링을 강화하고 인증단계도 2단계로 강화했다. 또한 만일의 피해를 최소화시키기 위해 ARS 인증을 제외하고 업종별 소액결제 한도도 10만원으로 조정한 것으로 알려졌다.

하지만 관련 전문가들과 통신업계 일각의 '사이버침해에 완벽한 사전 대응책은 어려운 만큼, 또 다른 피해 발생에 대한 우려감도 상존하고 있다'는 의견에 힘이 실리는 것도 사실이다.

한 통신사 관계자는 "기술 발달로 사이버 범죄 수법도 고도화되고 있는 만큼 사고 발생을 완벽히 차단하는 건 현실적으로 불가능할 수 밖에 없다"며 "이번 사건도 일각에서 이론적으로만 알려졌던 해킹 방식이 실제 일어난 것으로 사전 대응책 마련과 범행 배후를 밝히는 것이 어려운 게 사실"이라고 토로했다.  

또 다른 보안 전문가는 "사이버상에서 결제, 쇼핑, 검색 등 일상의 상당부분이 이뤄지고 있는 현실에서 또 다른 사이버침해는 언제든 재발될 수 있다는 경각심을 가져야 한다"며 "사이버 공간에서 침해 사고에 대한 대응 수준을 높이기 위해 기업과 정부가 현실 인식을 통한 획기적인 개선 방안 마련에 함께 고민해 추가적인 대책을 마련해야 한다"고 말했다.

배충현 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스