"AI 열중하니 통신이 뚫렸다"…SKT 해킹에 '사이버 보안' 재강조

국내 최대 통신사 SK텔레콤의 유심 정보가 유출되자 산업 각계가 '보안 영역'을 점검하거나 강화하고 나섰다. 최근 산업 전반에서는 인공지능(AI) 전환이 도입되고 있는데, AI 기술 개발에 투자하는 만큼이나 보안 투자도 높여야 한다는 지적도 나온다. / 연합

[한스경제=박정현 기자] 국내 최대 통신사 SK텔레콤의 고객 유심 정보가 해킹으로 유출되자 산업 각계가 '보안 영역'을 점검하거나 강화하고 나섰다. 최근 산업 전반에서는 인공지능(AI) 전환이 증가하고 있는데 AI 기술 개발에 투자하는 만큼이나 보안 투자도 높여야 한다는 지적도 나온다.

업계에 따르면 19일 SKT의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등이 해킹됐다. 유심 정보가 해킹되면 해커가 복사된 유심침을 만들어 동의없이 소액결제를 진행하거나 전화나 문자가 피해자의 핸드폰이 아닌 해커의 휴대폰으로 전송된다.

이번 사건은 수많은 고객의 개인정보를 보유해 국내 최고 수준의 보안을 영위하는 통신사의 본사 핵심 서버가 해킹으로 뚫린 일이다. 최근 통신사들은 본업인 통신 영역에서 수익성이 둔화되자 신사업 동력인 AI를 미래 먹거리로 정하고 국내 기업 중 최대의 투자를 감행해왔다.

금융감독원 전자공시시스템에 따르면 통신3사가 AI 등 신사업을 위해 지난해 지출한 연구개발(R&D) 비용은 7469억원으로 전년 대비 422억원 늘었다. 반면 지난해 통신3사의 설비투자(CAPEX)를 합산액 6조6107억으로 전년 대비 1조552억원 줄었다. 

업계는 통신사들이 AI에 열중한 반면 본업인 통신 영역 보호에 소홀한 측면이 있다고 지적한다. 또 산업에 도입되는 AI 기술이 더 정교한 해킹을 가져올 것이므로 AI 서비스를 고도화하는 만큼 AI 보안 투자를 높여야 한다고 제언한다.

이기혁 중앙대 융합보안학과 교수는 "추후 AI에서 보안 위험이 들어오면 개인정보가 어떻게 흘러가는지 통제할 수 없다"고 말했다. 

안정상 중앙대 커뮤니케이션대학원 겸임교수는 ""AI 쪽에서 보안 문제가 터지면 향후 걷잡을 수 없게 된다"고 했다.

사용자의 핸드폰을 해킹하는 심스와핑 수법이 국제적으로 문제로 대두됐다. /연합뉴스

휴대전화 문자인증을 본인 확인 및 2차 인증(OTP) 수단으로 사용해온 금융권에서도 SKT 해킹 사건에 즉각적으로 대응하고 보안 강화와 모니터링을 한층 강화하고 있다. 

금융감독원은 SKT 유심정보 유출 직후 모든 금융회사에 불법 거래 시도에 각별히 유의할 것을 당부하고 휴대전화 본인인증·문자 인증만으로 거래가 완료되는 금융 서비스에는 추가 인증수단 도입을 권고했다. KB생명과 농협생명은 SK텔레콤을 통한 인증 방식을 일시 중단하거나 중단을 검토하는 등 선제적으로 대응했다.

금융권은 국내 1위 통신사 해킹이라는 초유의 사고가 발생한만큼 통신사 인증 외 추가적인 인증을 도입해 보안 안정성을 높일 필요가 있다고 강조한다. 또 금융당국의 망분리 특례 이후 4대은행(신한·국민·하나·우리은행)이 AI 도입과 혁신금융서비스 개발에 대대적으로 투자하고 있는만큼 SKT 해킹 사건을 통해 AI 보안 예산도 늘릴 것으로 전망된다.

금융보안원은 "금융권의 생성형 AI 활용 증가에 따라 혁신적 변화가 기대되는 반면 보안 취약점으로 인한 정보 유출과 오남용, AI의 편향된 학습에 따른 결과 등에 대한 우려도 함께 제기되고 있다"고 말했다. 금융보안원은 AI가 금융권에 빠르게 도입됨에 따라 올해를 ‘AI 보안 역량 고도화의 원년’으로 공식적으로 선언한 바 있다. 

정치권과 정부기관에서도 이번 사태를 계기로 "국가가 직접 나서 사이버 방어 체계를 구축해야 한다"는 목소리가 커지고 있다.

한동훈 국민의힘 대선 경선 후보는 "적극적으로 AI 기반의 실시간 탐지, 대응 시스템을 마련해야 한다"며 "SKT 해킹과 같은 사이버테러를 시도할 수 없는 '벽'을 세워야 한다"고 말했다. 

유상임 과학기술정보통신부 장관은 "유 장관은 “과거 LG에서도 유사한 사례가 있었으며 앞으로는 이러한 일이 더 자주 발생할 수 있다”며 “AI가 결합하면 공격 방식도 한층 정교해질 수 있어 기업들은 보안 강화에 더욱 힘써야 한다”고 강조했다.

통신사들은 발등에 불이 떨어졌다. 과학기술정보통신부는 통신3사의 정보보호최고책임자(CISO)를 매일 1회 이상 만나서 이상 징후를 점검하고 있다.  

KT는 자사 이동통신 고객을 대상으로 '유심보호서비스' 가입 안내에 나섰다. KT 관계자는 "KT는 유심 정보 암호화, 방화벽 강화 등 고객 정보 보안을 대대적으로 강화하고 비정상적인 기기변경 시도는 실시간 모니터링해 차단하는 시스템을 운영하고 있다"며 "KT는 설비투자를 매년 늘려왔다. 보안은 통신 3사 중 가장 많은 투자 비용을 쓰고 있다"고 말했다.

지난 2023년 18만명의 고객정보를 유출당한 LG유플러스도 보안을 강조했다. 당시 LG유플러스는 연간 300억원 안팎의 보안투자 규모를 1000억원으로 늘리겠다고 발표했다. LG 유플러스 관계자는 "해커들이 침입할 수 있는 가능성이 있는 곳을 다시 한번 점검하고 있다"며 "보안 솔루션 업체들과 지속적으로 협력하고 보안 투자를 확대해야 한다"고 강조했다.