CloudPNG

ºC

logo
IT/바이오

“연쇄 폭파 협박” KT까지 겨냥…IT 거점 보안 비상

박진우 기자
입력

주요 IT 기업을 겨냥한 온라인 폭발물 협박이 연쇄적으로 이어지며 국내 디지털 인프라 거점 보안에 비상이 걸렸다. 통신과 플랫폼, 데이터센터가 밀집된 판교·분당·수원 권역이 동시에 타깃이 되면서, 사이버 공간의 익명성을 활용한 물리적 범죄 위협에 대한 산업 차원의 대응 체계가 도마 위에 올랐다. 보안 전문가들은 이번 사태를 디지털 인프라 의존도가 높아진 한국 IT·바이오 생태계의 취약성을 드러낸 사건으로 보고, 물리 보안과 정보 보안, 위기 커뮤니케이션을 통합한 거버넌스 강화가 필요하다고 지적한다.

 

18일 경찰과 업계에 따르면 이날 오전 10시 50분경 KT 분당 사옥에 사제 폭탄 40개가 설치됐다는 내용의 협박이 접수됐다. 협박 글은 지난 17일 오후 8시 20분께 KT 온라인 간편 가입신청 과정에서 작성된 것으로 파악됐으며, KT가 해당 내용을 인지한 뒤 경찰에 신고하면서 수사가 시작됐다. 카카오와 네이버 본사에 이어 국내 통신 3사 중 한 곳의 거점 사옥까지 위협 대상이 되면서, 국내 IT 핵심 시설을 겨냥한 연쇄 협박 양상이 뚜렷해지는 모습이다.

현재까지 수사 당국은 대구 지역 모 고교 자퇴생 명의를 도용한 범죄 가능성이 크다고 보고 있다. 카카오 고객센터 게시판에도 같은 명의로 판교 사옥을 폭파하고 고위 관계자를 사제 총기로 살해하겠다는 협박이 올라온 전력이 있기 때문이다. 경찰은 IP 추적과 접속 로그 분석 등 디지털 포렌식을 통해 작성 주체를 특정하는 데 주력하고 있다. 실제 폭발물이나 무기가 발견되지 않았지만, 통신사와 플랫폼 기업처럼 국가 기간망에 준하는 인프라를 운영하는 사업자를 노린 만큼 위협 수준을 가볍게 보기는 어렵다는 평가도 나온다.

 

KT는 경찰이 저위험 사안으로 분류한 데 따라 사옥 폐쇄나 재택 전환 조치는 하지 않았지만, 분당 사옥 내외부 순찰과 출입 통제를 강화했다. 회사는 경찰·소방과 단일 핫라인 체계를 가동하며 비상 시 신속 대응이 가능하도록 했다고 설명했다. 출입관리 시스템 로그 분석과 CCTV 패턴 점검 등 내부 보안 프로토콜도 점검 중인 것으로 알려졌다. IT 기업 특성상 IDC와 핵심 네트워크 설비, 연구개발 조직이 한 건물 안에 모여 있는 경우가 많아, 물리적 침입이나 시설 훼손만으로도 통신·플랫폼 서비스에 광범위한 장애가 발생할 수 있기 때문이다.

 

앞서 15일에는 카카오 판교 아지트에 대한 폭파 및 살해 협박이 접수돼 경찰이 수색을 벌였으나 특이사항은 발견되지 않았다. 같은 날과 이후 제주 본사, 네이버 본사, 삼성전자 수원 영통구 본사 등도 유사한 폭파 예고 대상에 포함됐다. 현재로서는 실제 공격 의도보다는 사회 혼란 조성이 목적일 가능성이 크다는 관측이 우세하지만, IT 인프라 거점을 향한 반복적 위협이 지속되면 보안 인력 및 시스템 부담과 서비스 운영 리스크가 누적될 수 있다.

 

보안 업계에서는 이번 사례를 계기로 대형 IT 기업의 보안 전략이 사이버 방어 중심에서 물리 보안, 내부자 위협, 대국민 안내 체계를 아우르는 통합 리질리언스 체계로 재편될 가능성이 있다고 본다. 특히 국내 IT 기업 상당수가 분당·판교·수원 등 특정 권역에 집적돼 있어, 유사 협박이 동시다발적으로 이뤄질 경우 경찰·소방 등 공공 자원의 분산 대응 한계가 나타날 수 있다는 점도 구조적 리스크로 거론된다. 미국과 유럽에서는 국가 중요시설로 지정된 통신·클라우드 거점에 대해 공공·민간 합동 보안센터를 운영하는 사례가 늘어나는 추세다.

 

정책 측면에서는 온라인 공간에서 이뤄지는 폭발물 협박에 대한 처벌 강화와 함께, 플랫폼·통신사의 로그 보존 의무, 수사기관의 신속한 정보 제공 요청 절차 등도 다시 논의될 여지가 있다. IP 우회 도구가 고도화된 환경에서 수사 효율을 높이면서도 개인정보 보호 원칙을 지키는 균형점이 관건으로 떠오른다. 과도한 모니터링이 표현의 자유를 위축시킬 수 있다는 우려와, 국가 중요 인프라에 대한 위협을 조기 차단해야 한다는 산업계 요구가 맞서는 지점이다.

 

전문가들은 디지털 인프라에 대한 사회 의존도가 높아질수록 실질적인 피해 여부와 무관하게 협박만으로도 막대한 경제적 손실과 서비스 불안을 초래할 수 있다고 말한다. 특히 통신·클라우드·플랫폼을 기반으로 성장해온 국내 IT·바이오 산업 구조를 고려하면, 물리적 위협 대응 능력 역시 기술 경쟁력의 일부로 봐야 한다는 지적이 나온다. 산업계는 이번 연쇄 협박을 계기로 IT 거점의 물리 보안과 사이버 보안이 얼마나 긴밀히 연동될 수 있을지, 그리고 민관 공조 체계가 실제 위기 상황에서 제대로 작동할 수 있을지 주시하고 있다.

박진우 기자
share-band
밴드
URL복사
#kt#카카오#네이버