CloudPNG

ºC

logo
정치

"국가 차원 사이버 첩보 가능성"…영국 연구기관, KT 해킹 사태 파장 확대

한채린 기자
입력

대규모 정보 유출과 무단 소액결제를 부른 KT 해킹 사태를 둘러싸고 정부와 민간이 구성한 조사단의 결론이 3개월 넘게 나오지 않는 사이, 영국 통신 전문 연구기관이 국가 차원 사이버 첩보 가능성을 제기하며 파장이 커지고 있다. SK텔레콤 해킹 사건보다 긴 조사 기간이 이어지자 당국이 KT에만 시간을 허용하고 있다는 의구심도 제기된다.  

 

17일 통신업계에 따르면 영국 리싱크 테크놀로지 리서치는 지난 10일 KT 사이버 공격, 당신이 생각한 것보다 더 심각하다라는 보고서를 통해 KT 해킹 사건의 성격을 재규정했다. 이 보고서는 한국 통신사 KT에서 발생한 사이버 공격은 세부 내용을 볼 때 사기 사건이라기보다 수년에 걸친 국가 차원의 사이버 첩보 활동에 가깝다고 분석했다.  

리싱크 테크놀로지 리서치는 KT 펨토셀과 암호화, 서버 관리 전반의 취약점을 핵심 원인으로 지목했다. 보고서는 초소형 기지국인 펨토셀이 해킹 경로로 활용됐을 가능성을 강조하며 해커들이 소액 결제 사기만을 노린 것이 아니라 국가 단위의 대규모 데이터 수집을 위해 펨토셀에 접근했을 것이라고 추정했다. 이어 KT 로그 기록이 2024년 8월부터 존재하기 때문에 그 이전 취약 지점에서 발생한 행위를 확인하기 어려운 상황이라고 덧붙였다.  

 

리싱크 테크놀로지 리서치는 관리 부실에 따른 KT 수뇌부 책임론도 함께 제기했다. 보고서는 관리 부실에 따른 KT 수뇌부에 대한 책임 추궁이 불가피해 보인다며 다른 나라 통신사들이 교훈으로 삼아야 할 사건이라고 지적했다. 사실상 최고경영진과 보안 의사결정 구조 전반에 대한 재점검을 촉구한 셈이다.  

 

KT는 영국 연구기관의 분석에 신중한 태도를 보였다. KT 관계자는 이 보고서 필자의 다른 보고서를 보면 특정 회사에 우호적이고 편파적인 성향이 관찰된다며 객관적인 해석으로 보기에는 무리가 있다는 입장을 내놨다. 해외 민간 연구기관의 평가가 특정 이해관계에 치우쳐 있다는 문제의식을 드러내며 국내 조사 결과를 우선해야 한다는 점을 강조한 것으로 풀이된다.  

 

국제 보안 업계에서도 유사한 문제 제기가 이어지고 있다. 글로벌 통신 보안 전문 기업 서큐리티젠의 드미트리 쿠르바토프 최고기술책임자는 최근 링크트인에 KT 무단 소액결제 사건은 수천 대의 펨토셀 네트워크를 이용한 더 깊은 문제일 가능성이 크다고 적었다. 그는 펨토셀 인프라 전반이 악용됐을 수 있다는 관점을 제시하며 KT 사태의 구조적 위험을 경고했다.  

 

국내에선 정부와 민간으로 구성된 합동 조사단이 KT 해킹 사태에 대한 조사를 진행 중이다. 조사단은 무단 소액결제 사건이 알려진 지난 9월 초 조사에 착수했으나, 중간 브리핑 없이 최종 결론 도출에 3개월 넘게 시간이 소요되고 있다. 같은 기간 쿠팡 정보 유출 등 대규모 사이버 침해 사고가 잇따르면서 조사 인력과 역량이 분산됐다는 분석도 나온다.  

 

그러나 SK텔레콤 해킹 사건과 비교하면 정부 대응 속도를 둘러싼 비판도 제기된다. SK텔레콤 해킹 사건의 최종 조사 결과는 착수 후 약 두 달 반 만에 나왔고, 이후 보상 방안도 곧바로 발표된 바 있다. 반면 KT 해킹 사태는 민간 피해 규모와 국가 기간망 보안 문제를 동시에 안고 있음에도 조사 지연이 이어지고 있어 통신 업계 일각에선 KT에 대해서만 시간 끌기를 용인하고 있는 것 아니냐는 지적이 고개를 들고 있다.  

 

정부는 절차상 불가피한 지연이라는 입장이다. 조사단 관계자는 지난 12일 대통령 업무보고 사후 브리핑에서 KT를 조사하면서 추가로 나온 사항들이 있고 서버 포렌식에 시간이 오래 걸리고 있다고 설명했다. 조사 과정에서 예상치 못한 취약점이나 연계 공격 가능성이 드러났고, 이를 검증하는 데 시간이 필요하다는 취지다.  

 

통신과 보안 전문가들은 이번 사태가 통신 3사를 포함한 국내 기간통신망 전반의 보안 체계를 손보는 계기가 돼야 한다고 지적한다. 특히 펨토셀과 같은 초소형 기지국, 로그 관리, 암호화 정책 등에 대한 규제와 감독 체계 강화 논의가 불가피하다는 평가가 나온다. 아울러 국가 차원 사이버 첩보 가능성이 제기된 만큼 외교·안보 라인과의 정보 공유, 국제 공조 체계도 재정비해야 한다는 목소리가 커지고 있다.  

 

정부와 국회는 KT 해킹 사태 최종 조사 결과를 토대로 통신망 보안 의무 강화, 해킹 피해 구제 절차 개선, 사이버 첩보 대응 체계 정비 방안을 논의할 것으로 보인다. 이날 통신업계와 정치권은 조사 지연과 책임 공방을 두고 긴장 관계를 이어가고 있으며, 최종 조사 결과가 향후 사이버 안보 정책과 통신 산업 규제 논의의 분수령이 될 전망이다.

한채린 기자
share-band
밴드
URL복사
#kt#리싱크테크놀로지리서치#펨토셀