국가 기간통신망 보안의 총체적 난국… KT·LGU+ 사태가 남긴 경고장
정부, 통신사 보안 불감증에 사상 최고 수위 경고… KT 소액결제 피해·LGU+ 증거 인멸 정황 포착
지난 29일 정부 조사 결과를 발표한 류제명 과학기술정보통신부 제2차관의 발언은 사안의 심각성을 단적으로 드러낸다. 과기정통부가 KT와 LG유플러스의 침해사고에 대해 민관합동조사단의 최종 결과를 공개하면서, 국가 기간통신망에 대한 보안 신뢰가 근본적으로 흔들렸다는 문제의식을 분명히 했다는 점은 주목할 필요가 있다.
과기정통부는 발표에서 KT의 보안 관리 부실로 인해 불법 펨토셀 장치가 내부망에 접속했고, 이로 인해 통신정보 탈취 및 소액결제 피해가 발생했다고 밝혔다. 조사단은 불법 펨토셀을 통해 가입자 2만2,227명의 IMSI·IMEI·전화번호 등 식별 정보가 외부로 유출됐고, 368명의 이용자가 무단 소액결제를 당해 약 2억4,300만 원의 피해가 발생했다고 확인했다. 또한 KT 서버 94대가 악성코드에 감염된 사실도 드러났다.
조사단은 특히 KT의 펨토셀 보안관리 체계 전반이 부실했다는 점과, 통신 암호화가 불법 펨토셀을 통해 해제될 수 있었던 구조적 취약점을 지적했다. 과정에서 통신 트래픽이 캡처돼 평문 상태로 노출될 위험이 있었다는 사실도 확인됐다. 과기정통부는 KT가 통신서비스 제공 의무를 다하지 못했다고 판단하며, 사고를 KT 이용약관상 위약금 면제 사유인 ‘회사 귀책’에 해당한다고 해석할 수 있다고 밝혔다. 다수 법률 자문기관의 의견도 이 같은 정부 판단을 뒷받침했다.
류제명 차관은 브리핑에서 “정보통신망법상 통신사업자에게는 안전한 통신서비스를 제공할 의무가 있고, 국민의 일상생활 전반이 통신서비스를 기반으로 이루어지고 있다는 점을 고려할 때, 이용자는 사업자가 안전한 서비스 제공을 위한 적절한 보호조치를 할 것으로 기대할 수 있다”고 설명했다. 이 발언은 단순히 기술적 결함 보고를 넘어, 통신사와 이용자 간 계약에서 보안이 본질적 요소임을 정부가 명확히 한 것으로 읽힌다.
KT 측은 조사 과정에서 악성코드 감염 사실을 자체 점검 과정에서 여러 차례 발견했음에도 정부에 신고하지 않은 사례가 확인되기도 했다. 과기정통부는 정보통신망법에 따라 침해사고 발생 시 24시간 이내 신고해야 함에도 신고가 지연되거나 누락된 점을 지적하며 과태료 부과 계획을 밝혔다.
한편 LG유플러스의 경우, 조사단은 익명의 제보자가 주장한 자료 유출 정황을 파악하기 위해 정밀 분석을 시도했으나, 주요 서버들이 운영체제 재설치 또는 폐기된 상태여서 유출 여부를 확인할 수 없었다. 과기정통부는 이 같은 서버 폐기 행위가 조사 이후 이루어진 점을 고려해 ‘위계에 의한 공무집행 방해’로 경찰청에 수사의뢰했다.
류 차관은 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식해야 한다”고 재차 강조했다. 발표는 단순한 사고 보고를 넘어 통신사 보안 체계 전반에 대한 근본적인 재검토 필요성을 정부가 공식적으로 천명한 것으로도 해석될 수 있다.
일련의 결과는 국가 기간통신망에 대한 보안의 중요성을 부각시킨다. 통신 3사는 우리 사회의 정보 기반을 책임지는 핵심 인프라인 동시에 국민 개인의 생활 정보와 일상 연결 고리다. 그만큼 보안 취약점이 현실적 피해로 이어질 경우 그 영향은 개인을 넘어 사회 전체로 확대될 수 있다.
조사 결과를 계기로 정부는 재발방지 대책의 이행 여부를 지속 점검하고, 필요할 경우 시정 명령을 포함한 법적 조치를 취할 예정이다. 또한 정보보호 최상위 책임자 권한 강화, 외부 보안장비 도입, 로그 보관 기간 확대 등 보안 체계 전반의 개선 방안도 제시되고 있다.
보안 전문가들은 사안이 단순한 기술 문제에 국한되지 않는다고 본다. 기술적 취약점 자체는 위협의 한 축이지만, 탐지·대응 체계, 거버넌스, 신고의무 준수 등 관리적 요소가 함께 작동하지 못했을 때 큰 사고로 이어질 수 있다는 점이 결과를 통해 분명해졌다. 정부 발표가 향후 통신망 보안 기준과 기업 책임의 무게를 어디까지 끌어올릴지 산업계 관계자들의 관심이 집중되고 있다.
){kind=link}
){kind=link}
){kind=link}
관련뉴스
많이 본 뉴스
바이오 인공장기, 의료 혁명 이끌까… 심장이식 대기자들에게 희망
최근 심근경색으로 쓰러져 병원에 긴급 후송된 환자는, 쓰러진 지 5분이 넘은 바람에 심장이 멈췄다. 이 환자는 보조장치인 ECMO(체외막 산소화장치)를 사용하여 연명했지만, 심장은 결국 10일 후에야 다시 뛰었고, 그 기능은 70%에도 미치지 못했다. 결국 이 환자는 사망에 이르게 되었다.
2025년 소비 시장 5대 키워드 'S.N.A.K.E' 제시
대한상공회의소(이하 대한상의)가 2025년 소비 시장을 이끌 5대 키워드로 ‘S.N.A.K.E’를 선정하며, 경기 둔화와 변화하는 환경 속에서 유통 기업들이 생존 전략을 강화해야 한다고 강조했다. 대한상의는 7일 발표한 ‘2025 유통산업 백서’를 통해 S.N.A.K.E(Survival, Next
급증하는 고령층 취업… 일할 의지는 넘치지만 일자리는 부족
대한민국이 초고령사회로 빠르게 진입하면서 60대 이상 고령층의 노동시장 참여가 급증하고 있다. 2025년에는 65세 이상 인구 비중이 20.6%에 달해 초고령사회에 진입할 전망이며, 이에 따라 60대 이상의 일자리 문제가 사회적 이슈로 부상하고 있다. 2024년 9월 기준, 60세 이상 취업자
제조업 현장 사고 위험 'AI'로 안전 사각지대 없애
제조업 현장에서의 안전사고가 여전히 중요한 과제로 남아 있는 가운데, 인공지능(AI) 기술이 이를 해결할 혁신적인 대안으로 주목받고 있다. 최근 통계는 제조업 안전사고의 심각성을 보여주며, 보다 효과적인 예방책 마련이 필요하다는 점을 강조하고 있다. 고용노동부의 2023년 산업재해 통
AI 기술, 실버산업과 돌봄 서비스의 새 지평을 열다
초고령사회를 앞둔 대한민국과 전 세계는 실버산업과 돌봄 서비스에서 AI 기술이 가져올 변화를 주목하고 있다. 인공지능(AI)은 노인 돌봄과 복지 서비스에 새로운 패러다임을 제시하며, 실버산업의 혁신적 발전을 이끌고 있다. AI 돌봄 로봇은 고령화 시대의 새로운 돌봄 파트너로 주목받고