국가 기간통신망 보안의 총체적 난국… KT·LGU+ 사태가 남긴 경고장
정부, 통신사 보안 불감증에 사상 최고 수위 경고… KT 소액결제 피해·LGU+ 증거 인멸 정황 포착
){kind=link}
){kind=link}
){kind=link}
지난 29일 정부 조사 결과를 발표한 류제명 과학기술정보통신부 제2차관의 발언은 사안의 심각성을 단적으로 드러낸다. 과기정통부가 KT와 LG유플러스의 침해사고에 대해 민관합동조사단의 최종 결과를 공개하면서, 국가 기간통신망에 대한 보안 신뢰가 근본적으로 흔들렸다는 문제의식을 분명히 했다는 점은 주목할 필요가 있다.
과기정통부는 발표에서 KT의 보안 관리 부실로 인해 불법 펨토셀 장치가 내부망에 접속했고, 이로 인해 통신정보 탈취 및 소액결제 피해가 발생했다고 밝혔다. 조사단은 불법 펨토셀을 통해 가입자 2만2,227명의 IMSI·IMEI·전화번호 등 식별 정보가 외부로 유출됐고, 368명의 이용자가 무단 소액결제를 당해 약 2억4,300만 원의 피해가 발생했다고 확인했다. 또한 KT 서버 94대가 악성코드에 감염된 사실도 드러났다.
조사단은 특히 KT의 펨토셀 보안관리 체계 전반이 부실했다는 점과, 통신 암호화가 불법 펨토셀을 통해 해제될 수 있었던 구조적 취약점을 지적했다. 과정에서 통신 트래픽이 캡처돼 평문 상태로 노출될 위험이 있었다는 사실도 확인됐다. 과기정통부는 KT가 통신서비스 제공 의무를 다하지 못했다고 판단하며, 사고를 KT 이용약관상 위약금 면제 사유인 ‘회사 귀책’에 해당한다고 해석할 수 있다고 밝혔다. 다수 법률 자문기관의 의견도 이 같은 정부 판단을 뒷받침했다.
류제명 차관은 브리핑에서 “정보통신망법상 통신사업자에게는 안전한 통신서비스를 제공할 의무가 있고, 국민의 일상생활 전반이 통신서비스를 기반으로 이루어지고 있다는 점을 고려할 때, 이용자는 사업자가 안전한 서비스 제공을 위한 적절한 보호조치를 할 것으로 기대할 수 있다”고 설명했다. 이 발언은 단순히 기술적 결함 보고를 넘어, 통신사와 이용자 간 계약에서 보안이 본질적 요소임을 정부가 명확히 한 것으로 읽힌다.
KT 측은 조사 과정에서 악성코드 감염 사실을 자체 점검 과정에서 여러 차례 발견했음에도 정부에 신고하지 않은 사례가 확인되기도 했다. 과기정통부는 정보통신망법에 따라 침해사고 발생 시 24시간 이내 신고해야 함에도 신고가 지연되거나 누락된 점을 지적하며 과태료 부과 계획을 밝혔다.
한편 LG유플러스의 경우, 조사단은 익명의 제보자가 주장한 자료 유출 정황을 파악하기 위해 정밀 분석을 시도했으나, 주요 서버들이 운영체제 재설치 또는 폐기된 상태여서 유출 여부를 확인할 수 없었다. 과기정통부는 이 같은 서버 폐기 행위가 조사 이후 이루어진 점을 고려해 ‘위계에 의한 공무집행 방해’로 경찰청에 수사의뢰했다.
류 차관은 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식해야 한다”고 재차 강조했다. 발표는 단순한 사고 보고를 넘어 통신사 보안 체계 전반에 대한 근본적인 재검토 필요성을 정부가 공식적으로 천명한 것으로도 해석될 수 있다.
일련의 결과는 국가 기간통신망에 대한 보안의 중요성을 부각시킨다. 통신 3사는 우리 사회의 정보 기반을 책임지는 핵심 인프라인 동시에 국민 개인의 생활 정보와 일상 연결 고리다. 그만큼 보안 취약점이 현실적 피해로 이어질 경우 그 영향은 개인을 넘어 사회 전체로 확대될 수 있다.
조사 결과를 계기로 정부는 재발방지 대책의 이행 여부를 지속 점검하고, 필요할 경우 시정 명령을 포함한 법적 조치를 취할 예정이다. 또한 정보보호 최상위 책임자 권한 강화, 외부 보안장비 도입, 로그 보관 기간 확대 등 보안 체계 전반의 개선 방안도 제시되고 있다.
보안 전문가들은 사안이 단순한 기술 문제에 국한되지 않는다고 본다. 기술적 취약점 자체는 위협의 한 축이지만, 탐지·대응 체계, 거버넌스, 신고의무 준수 등 관리적 요소가 함께 작동하지 못했을 때 큰 사고로 이어질 수 있다는 점이 결과를 통해 분명해졌다. 정부 발표가 향후 통신망 보안 기준과 기업 책임의 무게를 어디까지 끌어올릴지 산업계 관계자들의 관심이 집중되고 있다.
관련뉴스
많이 본 뉴스
급증하는 고령층 취업… 일할 의지는 넘치지만 일자리는 부족
대한민국이 초고령사회로 빠르게 진입하면서 60대 이상 고령층의 노동시장 참여가 급증하고 있다. 2025년에는 65세 이상 인구 비중이 20.6%에 달해 초고령사회에 진입할 전망이며, 이에 따라 60대 이상의 일자리 문제가 사회적 이슈로 부상하고 있다. 2024년 9월 기준, 60세 이상 취업자
[심층분석] AI 챗봇 시대, '정보 검증'의 필요성
인공지능(AI) 챗봇이 지식 탐색의 새로운 패러다임으로 자리매김하며 실시간 정보 습득의 지평을 넓히고 있다. 그러나 이 혁신적 기술이 제공하는 응답에 대한 맹목적 신뢰는 경계해야 할 시점이 도래했다. 최근 국제적으로 주목받은 오류 사례와 권위 있는 연구 결과는 디지털 정보 시대의 '사
[기획] 세계가 겪는 직업 혁명: 사라지는 일자리와 떠오르는 신직업, 그리고 우리가 나아가야 할 길
전 세계는 4차 산업혁명, AI 확산, 기후변화, 인구구조 변화라는 거대한 물결 속에서 노동시장의 대변혁을 맞고 있다. 세계경제포럼(WEF)의 'Future of Jobs Report 2025'는 2030년까지 1억7천만 개의 새로운 일자리가 창출되는 동시에 9천200만 개가 사라져, 전체 일자리의 22%가 구조적으로 재편
중소 제조기업 디지털화, 5곳 중 4곳은 '스마트공장' 미도입
중소 제조업의 디지털 전환이 여전히 초기 단계에 머물러 있는 것으로 나타났다. 전체 중소·중견 제조기업 가운데 스마트공장을 도입한 곳은 5분의 1 수준에 그쳤고, 인공지능(AI) 기반 제조기술을 적용한 기업은 0.1%에 불과했다. 중소벤처기업부와 스마트제조혁신추진단이 발표한 ‘제1차 스마트
AI, 제조업의 판을 다시 짠다
제조업에 인공지능(AI)이 본격적으로 도입되면서 산업 전반에 근본적인 변화가 나타나고 있다. 단순한 생산성 향상을 넘어 제품 설계, 품질 관리, 공급망 운영까지 제조 공정 전반에서 AI가 새로운 기준을 만들고 있다. 정부도 이러한 흐름에 발맞춰 AI 중심의 제조혁신을 국가 전략으로 삼고 본격