국내 이동통신 3사를 겨냥한 해킹 사고가 잇따르면서, 보안에 대한 불신과 우려가 좀처럼 가라앉지 않고 있다. 최근 SK텔레콤의 유심(USIM) 정보 유출 사고를 비롯해 KT와 LG유플러스 또한 과거 대형 해킹 피해를 겪은 바 있다. 미래 성장의 핵심 인프라로 꼽히는 통신망의 보안 리스크 관리가 핵심 과제로 떠오르는 모양새다.
국내 이동통신 3사 CI(사진=각 사 홈페이지)
■ SK텔레콤, 사상 최악의 유심 정보 유출…'AI 투자'에 밀린 보안
12일 업계에 따르면 SK텔레콤은 지난달 해커의 악성코드 공격으로 약 2500만 명에 달하는 가입자의 유심 인증 정보가 대거 유출되는 피해를 겪었다. 이름, 주민등록번호 등 직접적인 개인정보는 포함되지 않았지만, 유심 고유번호와 인증키 등은 심 스와핑(SIM Swapping)과 같은 2차 범죄에 악용될 가능성이 높아 이용자 불안이 확산됐다.
정부는 과학기술정보통신부, 개인정보보호위원회, 경찰 등과 합동조사단을 구성해 사고 원인과 대응 적정성, 2차 피해 가능성을 조사하고 있다. SK텔레콤은 또한 악성코드를 삭제하고, 감염 장비를 격리하는 한편 유심 무료 교체와 SIM 보호 서비스 제공 등 긴급 대응에 나섰다.
그러나 사고 이후 SK텔레콤의 보안 투자 축소가 도마에 올랐다. 실제로 2023년 SK텔레콤의 사이버보안 투자액은 867억원으로, 2021년 대비 4% 줄었다. 이는 경쟁사인 KT(1218억 원), LG유플러스(632억 원)보다 낮은 수치다.
이에 뿔난 가입자들은 'SKT 유심 해킹 공동대응 공식 홈페이지'를 개설하고, 국회에 이번 사태에 대한 철저한 진상 규명과 피해 규모 파악, SKT의 책임 있는 대응을 촉구하는 국민 청원을 진행 중이다.
유영상 SK텔레콤 CEO는 "고객의 소중한 정보를 보호해야 할 책임이 있는 기간통신사업자로서 이번 사고에 대해 깊이 책임을 통감한다"며 "보안 관련 투자를 대폭 확대하고, 전사적 시스템 점검과 재발 방지책 마련에 총력을 기울이겠다"고 밝혔다.
■ 3사 모두 '해킹' 피해 겪어…양자암호통신 등 보안 역량 확대
SK텔레콤 뿐만이 아니다. KT와 LG유플러스는 이미 과거 대형 해킹 피해를 겪었다. KT는 지난 2012년과 2014년 각각 870만 명과 1200만 명의 개인정보가 유출되는 사고를 겪었고, LG유플러스 역시 2023년 1월 해킹으로 30만 명의 고객 정보가 유출됐다.
이번 SK텔레콤 사태를 기점으로 통신3사 모두 고객 정보 보호 대책을 연달아 내놓고 있다. 악성코드 탐지 모니터링 체계를 강화하는 한편, 양자암호통신 등 보안 역량을 키워 해킹 위협을 원천 차단한다는 방침이다.
먼저 SK텔레콤은 이상 거래를 탐지하는 FDS(이상거래탐지시스템) 운영 수준을 최고 단계로 올리는 한편, 유심 보호 서비스를 전면 무료화했다. 노인 등 정보취약계층을 위해 자동 유심 보호 서비스 가입도 시행한 상태다.
KT는 KT닷컴을 활용해 유심보호서비스 등 무료 안심부가 서비스를 소개하고 있다. 또 AI가 통화 내용을 실시간으로 분석해 보이스피싱 여부를 판단하는 'AI 보이스피싱 탐지·알림 서비스', 해킹 바이러스 등 관련 정보를 문자로 알려주는 '정보보호 알림이' 등을 운영 중이다.
LG유플러스 또한 자사 앱을 통해 "정보 보호를 위해 보안조치와 방어체계를 강화해 관리하고 있다"고 전한 바 있다. 24시간 실시간 모니터링을 통해 이상행위를 탐지하고, 특히 KISA(한국인터넷진흥원) 지침에 따라 유심 관련 이상 징후를 집중 감시한다는 목표다.
차세대 보안 기술로 주목받는 양자암호통신 분야 공략에도 박차를 가한다. SK텔레콤은 지난해 말 PQC(양자내성암호) 표준 알고리즘과 QKD(양자키분배) 시스템을 결합한 'QKD-PQC 하이브리드형 양자암호' 제품을 선보였다. 이 제품은 하나의 장비에서 두 가지 암호화가 동시에 진행되는 이중 암호화 구조로 작동되며, 기존보다 정보 보호 수준을 한층 높인 것이 특징이다.
KT 역시 올해 5G 유심(USIM)망에 QKD와 PQC-VPN을 통합한 하이브리드 양자암호통신 네트워크를 국내 최초로 상용 적용했다. 이 네트워크는 KT 내부망과 유심 제조사들을 연결하는 580km 구간, 15개 노드에 구축됐으며, 유무선 환경 모두에서 양자컴퓨터 기반 해킹 위협을 원천 차단할 수 있다는 게 KT 측의 설명이다.
LG유플러스는 AI 기반 보안 솔루션 '익시 가디언'을 기반으로 ▲보이스피싱을 실시간 차단하는 '안티딥보이스', ▲기기 내에서 통화 처리를 수행하는 '온디바이스 AI', ▲암호화 강화를 위한 양자내성 암호화(PQC) 등 핵심 보안 기술을 결합해 안전한 서비스 환경을 구축할 계획이다.