“기본 보안 수칙만 지켜도 해킹 막힌다”…박세준 티오리 대표 국감 발언

통신사 망 해킹 사고가 잇따르면서 IT·보안 업계의 근본적인 대응책에 대한 관심이 커지고 있다. 21일 국회 과학기술정보방송통신위원회 국정감사에 출석한 박세준 티오리 대표는 “기본적인 보안 관리만 철저히 해도 현재의 해킹 위협에 충분히 대응할 수 있다”며 뿌리부터 점검하는 보안 문화의 필요성을 강조했다. 전문가들은 이번 사례가 한국만의 특수한 문제가 아니라는 점, 기초 보안 점검과 내부 관리 체계 강화가 통신 인프라 보안의 변곡점이 될 수 있다는 점에 주목하고 있다.

박세준 대표는 세계적 해킹대회 데프콘 등을 석권한 화이트 해커 출신으로 국내에서는 코드게이트 대회 최다 우승자다. 2010년대 카네기멜론대 해킹 동아리 ‘PPP’ 창립을 비롯, 국제 해커 커뮤니티 내에서 기술적 전문성과 실전 경험을 보유한 인물로 꼽힌다. 이날 최민희 더불어민주당 의원은 “연이은 통신사 해킹 피해가 국내에 유독 많은 것 아니냐”고 질의했다.

이에 박 대표는 “미국 등 해외 주요국에서도 대형 통신사 해킹 사고는 계속 있어 왔다”며 “한국만의 문제로 단정하기 어렵다”는 점을 명확히 했다. 이어 “현장의 해킹 사건 분석 결과, 패스워드 관리 소홀, 안전하지 않은 코드 작성, 정기적 취약점 점검 미흡 등 기초 수준의 보안 실무가 반복적으로 간과되고 있다”고 지적했다.

구체적으로는 관리자 비밀번호 주기적 변경, 접근 권한 최소화, 신입 개발자에 대한 보안 코드 교육 등 일상적 점검 항목이 실효적 방어의 핵심이며, 이들 절차를 꾸준히 실행하는 경영·현장 문화가 중요함을 거듭 강조했다. 박 대표는 “현재 기술 환경만으로도 사고 예방·대응 체계를 충분히 더 강화할 수 있다”며 현행 체계의 실천력 제고를 주문했다.

특히 이번 논의는 기술 고도화보다 기본 보안 체계 정착의 중요성이 재차 확인된 사례로 해석된다. 통신 인프라의 복잡성이 높아지는 만큼, 근본적 취약점 진단 및 조직적 보안 관리 패러다임 전환이 국내외 업계 전반의 과제로 떠올랐다. 전문가들은 “산업계와 정책 당국이 보안의 ‘일상화’에 주목할 필요가 크다”는 견해를 내놓고 있다.

산업계는 반복되는 해킹 사고에 경각심을 높이며, 실제 현장에 지속가능한 보안 관리가 뿌리낼 수 있을지 주목하고 있다.