[이코노미스트 원태영 기자]지난 4월 SK텔레콤 해킹사태가 발생했을 때 많은 사람들이 충격에 휩싸였다. ‘IT 강국’이라는 자부심에 큰 상처를 남겼기 때문이다. 하지만 SKT 해킹 사태는 전초전에 불과했다. 이어서 발생한 KT 해킹 사태, 롯데카드 해킹 사태에 이어 최근 발생한 대전 국가정보자원관리원(국정자원) 화재까지 IT 강국이라는 칭호에 걸맞지 않은 사건들이 계속해서 발생하는 모습이다.

지난 4월 SKT에서는 홈가입자서버(HSS) 내 음성인증장비가 해킹되는 사고가 발생했다. 유심(USIM) 관련 정보를 포함한 9.7기가바이트(GB) 분량에 2300만명의 데이터가 유출됐다. 이후 SKT는 대규모 해킹 사고에 대한 책임을 지고, 총 1조원 규모의 고객 보상안과 정보보호 강화 대책을 내놨다. SKT는 지난 8월 개인정보보호위원회로부터 개인정보 보호법 위반 행위에 대해 과징금 1347억9100만원과 과태료 960만원을 부과받기도 했다. 이는 개인정보위가 국내 기업에 부과한 역대 최대 규모의 과징금으로, 2022년 구글(692억원)·메타(308억원)에 대한 총 1000억원 부과를 넘어선 기록이다.

SKT 해킹 사태로 보안 강조했던 KT 역시 해킹 겪어 

SKT 해킹 사태 당시 KT는 보안을 강조하며 통신가입자를 끌어모았다. 하지만 KT의 ‘보안’ 역시 사상누각에 불과했다. 경기남부경찰청에 따르면 지난 8월 말부터 경기도 광명, 서울 금천구 등 KT 이용자들로부터 ‘본인 모르게 모바일 상품권 구매 등이 이뤄졌다’는 휴대전화 소액결제 피해 관련 신고가 대거 접수됐다. 이후 KT는 이상 신호 패턴이 있음을 파악하고 9월 5일 오전 3시부터 해당 트래픽을 차단했다. 

이후 조사가 진행됐고 경찰은 40대 중국인 용의자 2명을 체포했다. 경찰은 이들이 KT의 펨토셀 장비를 차량에 싣고 다니며 휴대전화를 해킹한 정황을 확인했다. 펨토셀은 가정이나 사무실 등 반경 10m 정도 작은 공간에서 사용되는 초소형 기지국이다. 통신 인구 밀도가 높은 지역에서 트래픽을 분산해 원활한 통신을 돕거나, 기지국에서 멀리 떨어진 통신 음영 지역을 지원하기 위한 장비다. 문제는 보안 관리가 허술할 경우, 데이터를 가로채는 통로로 악용될 수 있다는 점이다.

이후 KT는 브리핑을 통해 소액결제 피해자는 총 362명이며, 누적 피해 금액은 2억4000만원으로 집계됐다고 발표했다. 아울러 KT는 총 2만여명이 4개 ID의 불법 초소형 기지국 신호를 수신했고 이를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI) 등이 유출된 정황이 발견됐다고 밝혔다. 경찰은 검거된 이들 외에 실제 주범은 따로 있는 것으로 보고 수사를 확대 중이다. 

김영섭 KT 대표는 지난 9월 24일 국회 과학기술정보방송통신위원회가 연 해킹 사태 청문회에 증인으로 출석해 “소액결제 사고 뒤 펨토셀 관리 실태를 보니 허점이 많고 관리가 부실했다. 사고 이후 (불법 펨토셀이) 망에 붙지 못하게 조치했다”고 말했다. 김 대표는 이어 펨토셀 설치·관리를 외주업체가 맡고 있느냐는 이상휘 국민의힘 의원 질문에 “그렇다”고 답하고 관리 부실이 사건을 초래한 원인이라는 지적에 “인정한다”고 말했다.

롯데카드도 해킹사태로 엄청난 곤욕을 치렀다. 롯데카드는 지난 9월 18일 외부 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 약 3분의 1에 가까운 회원 정보가 유출된 셈이다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲연계 정보(CI) ▲주민등록번호 ▲가상 결제코드 ▲내부 식별번호 ▲간편결제 서비스 종류 등이다. 앞서 롯데카드는 지난 9월 1일 해킹 공격을 당해 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 하지만 조사 결과 실제 유출 규모는 이보다 훨씬 큰 것으로 드러났다.

조좌진 롯데카드 대표는 사고 경과와 관련해 “8월 26일 온라인 결제 서버에서 외부 해커 침해 흔적을 발견했다. 이후 31일 1.7GB 분량의 데이터 반출을 시도한 흔적을 발견했다”며 “9월 2일부터 금융감독원과 금융보안원 현장 검사가 진행됐고, 200GB 분량의 데이터가 추가 반출된 정황을 발견했다”고 설명했다.

이런 상황속에서 최근 발생한 대전 국가정보자원관리원 화재는 구멍 난 IT코리아의 민낯을 여실히 보여준다는 평가다. 이번 화재는 지난 9월 26일 저녁 대전 국정자원 본원 5층 전산실에서 발생했다. ‘무정전 전원장치’(UPS)용 배터리 한 개에서 불이 시작돼 10시간 만에 진화됐지만, 정부 행정정보시스템 647개가 중단되며 홈택스, 건강보험 등 주요 전자정부 서비스가 마비되는 초유의 사태로 이어졌다. UPS는 전산 시스템에 단절 없이 전기 공급을 일정하게 유지해주는 장치다.

이재명 대통령은 9월 28일 국정자원 화재와 관련해 “국정 최고 책임자로서 송구하다는 말씀을 드린다”고 공식 사과했다. 

이 대통령, “국정 최고 책임자로서 송구”

이 대통령은 재발 방지를 위한 근본적 대응책과 관련해 “2023년에도 대규모 전산망 장애로 큰 피해가 발생했는데, 이번 화재도 양상이 매우 유사하다는 지적이 많다”며 “2년이 지나도록 핵심 국가 전산망 보호를 게을리해 막심한 장애를 초래한 것 아닌지 철저한 조사가 필요하다”고 지적했다.

이어 “이렇게 중요한 기간망은 외부적 요인으로 훼손될 때 즉각 대응할 수 있는 2중 운영 체계를 당연히 유지해야 하는데 그 시스템 자체가 없었다는 게 놀랍다”며 “당연히 2중 운영 체계가 필요한데 왜 지금까지 준비하지 않았는지, 이 문제도 정확히 확인해보겠다”고 말했다.

이후 9월 29일 진행된 행정정보시스템 화재 관련 브리핑에서 이재용 국정자원관리원장은 사용 연한 10년이 지나 교체 권고를 받은 배터리를 계속 이용한 이유에 대해 “해당 배터리 외 다른 배터리 모두 사용 연한이 도래하지 않았고, 1∼2년 정도는 더 쓸 수 있다고 판단했다”며 “이번 사태를 계기로 실제 이상 상태 여부와 상관없이 모든 배터리 제품에 대해서는 권장 기간을 지켜서 사용해야 한다는 교훈을 얻었다”고 말했다.

이어 카카오와 네이버 등 민간 사업자들이 이중화를 진행하는 것과는 달리 정부에서는 방지 대책이 미비했다는 지적에 대해 이용석 행안부 디지털정부혁신실장은 “정부 서비스는 다양한 기관이 서로 연계된 서비스를 제공하는 특성이 있기 때문에 용역연구 등을 통해 기술에 대한 충분한 검증이 필요하다”고 말했다.

이 실장은 “가장 효율적인 이중화 시스템은 액티브-액티브 재난복구 시스템이지만, 센터 간 거리가 40㎞ 이내에 있어야 지연 문제가 발생하지 않는 것으로 검토됐는데, 대전 본원과 광주센터처럼 거리가 떨어져 있을 경우 지연이 발생할 수 있다”며 “센터 하나를 구축하는 데 1조원, 센터 2개에 2조원이라는 예산이 필요하기 때문에 시범사업을 통해 모델을 우선 만들고 투자해야 해야 한다는 제약이 있다”고 해명했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지