이동통신 3사에서 연이어 대규모 해킹 사고가 발생하면서, 통신 업계 전반과 정부가 사이버 보안 위협에 비상 대응에 나섰다. 특히 이번에는 불법 초소형 기지국이 새롭게 악용된 것으로 추정돼 충격을 주고 있다.
가장 최근 문제가 된 것은 KT의 무단 소액결제 피해 사례다. 사건은 사용자의 스마트폰 신호를 가로채는 방식으로 일어난 것으로 알려졌으며, 이 과정에서 ‘펨토셀’이라 불리는 초소형 기지국이 활용된 정황이 포착됐다. 펨토셀은 집이나 소규모 사무실에서 통신 품질을 높이기 위해 설치하는 기지국이지만, 이번처럼 불법으로 사용된 사례는 국내에서 처음이다. 통신망에 등록되지 않은 기지국 ID가 포착되자 KT는 해당 신호를 차단했으나, 혼선이 생긴 경로와 범행 장비는 아직 밝혀지지 않았다.
이번 사건은 앞서 발생한 SK텔레콤의 개인정보 유출 사고와 함께 통신사들의 보안 체계에 심각한 의문을 던지고 있다. SK텔레콤은 지난 4월 해킹으로 2천300만 명의 가입자 정보가 유출되는 피해를 입었고, 이에 대해 개인정보보호위원회는 1천348억 원에 달하는 과징금과 과태료를 부과했다. LG유플러스 또한 이용자 정보 유출 가능성에 대해 정부 조사를 받고 있는 상황이어서, 세 통신사 모두 사이버 위협의 한복판에 놓이게 됐다.
정부도 이번 사건들을 단순한 범죄로 보기보다 조직적인 공격 가능성에 무게를 두고 조사 중이다. 특히 북한 정찰총국 소속 해커 조직인 ‘김수키’와 관련된 정황이 해외 보안 업계 분석을 통해 제기되면서, 국가 차원의 사이버 테러 가능성도 배제하지 않고 있다. 과학기술정보통신부는 관련국가기관, 통신사들과 공동조사에 나선 가운데 구체적인 연관성은 추가 확인이 필요하다는 입장이다.
이통사들은 이미 보안 체계 강화에 나선 상태다. SK텔레콤은 침해 대응 시스템을 고도화하고, 최고경영자 직속의 통합보안센터를 신설하는 등 대책을 마련 중이다. LG유플러스는 소액결제 보안 강화를 위해 인증 단계를 늘리고 결제 한도를 낮추는 등의 조치를 준비하고 있고, KT도 기지국 감시 시스템 개선에 착수했다. 하지만 해킹 수법이 갈수록 정교해지고 있어 현재의 기술 수준으로는 완벽한 대응이 어렵다는 우려도 동시에 제기된다.
보안 전문가들은 이러한 상황을 단순한 사고가 아니라 사이버 안보의 구조적인 위기로 보고 있다. 특히 인공지능(AI) 등이 해킹 전술에 본격 활용될 경우 위협은 기하급수적으로 커질 것이라고 경고한다. 정부와 기업이 대응력을 획기적으로 끌어올리지 않으면, 사이버 공격이 통신과 금융 등 우리 사회의 핵심 인프라까지 마비시킬 수 있다는 지적이다.
이 같은 흐름은 향후 정보통신 서비스 기업들의 보안 투자 확대와 함께, 국가 차원의 사이버 보안 전략 재정비로 이어질 가능성이 높다. 또한 일상생활과 밀접한 통신 서비스의 신뢰성을 회복하기 위해 소비자 보호 대책 마련도 함께 논의돼야 할 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>