[해킹사태 긴급진단] 곽진 아주대 교수 "보안, 비용 아닌 기업 지속성의 자산…신고·조사 체계 일원화 필요"

기사입력 : 2025년09월19일 16:21

최종수정 : 2025년09월19일 17:05

"APT 등 정교한 공격, 관제·솔루션 있어도 100% 차단 불가"
"통신망 보안 취약점 드러나…금융·공공기관까지 전방위 점검 필요"
"과태료 강화는 단기 효과, 보안 사고 대응 높이려면 통합 지휘 체계 검토해야"

[서울=뉴스핌] 양태훈 기자 = "보안은 비용이 아니라 기업의 연속성을 지키는 자산입니다. 투자 효과가 눈에 '당장' 보이지 않는다고 줄이면 안 됩니다."

최근 통신·금융권을 중심으로 대형 해킹 사고가 연이어 발생하는 가운데, 곽진 아주대학교 사이버보안학과 교수는 19일 <뉴스핌>과의 통화에서 이같이 말했다.

곽 교수는 "정교해진 '지능형 지속 위협(APT:Advanced Persistent Threat)과 잠복형 공격은 관제 시스템과 솔루션이 갖춰져 있어도 100% 완벽 차단이 어렵다"며 "중요 시스템에 '이상 징후가 없어 보여도' 상시 점검·검사로 조기 탐지하고 피해 확산 전에 대응하는 체계를 갖춰야 한다"고 강조했다.

곽진 아주대학교 혁신융합원장(사이버보안학과 교수). [사진=곽진 교수 제공]

이어 "KT도 롯데카드도 보안·관제 시스템을 안 한 게 아니다. 통신·금융권은 국내에서 상대적으로 높은 보안 수준을 유지해왔다"면서도 "그럼에도 사고가 발생했다는 점은 다른 분야에서도 유사 위험이 존재한다는 뜻"이라고 지적했다.

또 "해외 사례를 참고하면 펨토셀(초소형 기지국)과 같은 인프라 장비 관리는 신청·설치·회수 등 전 과정의 통제와 인증이 핵심"이라며 "정상 인증을 거치지 않은 장비는 기지국에 붙을 수 없도록 운영돼야 한다. 이번 KT 사안은 구형 장비 방치 등 관리 미흡 정황이 드러난 만큼 추가 점검이 필요해 보인다"고 말했다.

아울러 계속되는 KT 무단 소액결제 피해가 늘어나는 것과 관련해 "펨토셀 해킹만으로 설명되지 않는 퍼즐이 있다"며 "KT가 서버 침해 정황 신고와 추가 개인정보 유출 정황을 발표했는데, 소액결제를 위해서는 전화번호만으로는 부족하고 주민등록번호 등 추가 정보와 인증 절차(ARS 등)가 얽힌다. 펨토셀에서 얻은 정보만으로 ARS 인증 통화를 '가로채는' 것은 구조상 어렵다. 여러 가능성을 열어두고 폭넓게 조사해야 한다"고 강조했다.

[서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com

정부가 해킹 사고 예방을 위해 처벌 강화 및 보안 거버넌스 재정립 방안을 검토 중인 것과 관련해서는 "과태료·과징금 강화는 단기적 효과가 있을 것"이라면서도 "장기적·근본적 해법은 아니다"라고 선을 그었다.

곽 교수는 "현행 신고 체계는 침해사고는 과기정통부·한국인터넷진흥원(KISA), 개인정보 유출은 개인정보보호위원회로 각각 가는 구조"라며 "이로 인해 조사 지연·엇박자가 발생할 수 있다. 신고 체계 일원화, 조사 주체 조정 같은 제도 개선을 검토할 필요가 있다"고 강조했다.

일각에서 제기되는 사이버보안 전담 컨트롤타워 신설 필요성에 대해서도 곽 교수는 "컨트롤타워를 만들어야 한다는 이야기는 오래전부터 거론됐다"며 "관련 부처들 간 업무 조정 등을 충분히 논의하고 면밀하게 검토한 뒤 만드는 것은 도움이 될 수 있다. 다만 권한이나 역할을 어떻게 정할지에 대해서는 신중한 고려가 필요하다"고 말했다.

[서울=뉴스핌] 김학선 기자 = 롯데카드가 지난달 14일 해킹 사고를 당하고도 이 사실을 17일 동안 몰랐던 것으로 드러났다. 비상대응체계를 가동한 금융당국은 피해가 발생할 경우 롯데카드가 전액 보상하는 절차를 마련하라고 지시했다. 3일 서울 중구 롯데카드 카드센터에서 고객이 상담을 받고 있다. 2025.09.03 yooksa@newspim.com

곽 교수는 기업 내부 보안 투자에 대한 인식 전환도 주문했다. 그는 "기업에서 보안 예산을 '비용'으로 보면 투자 축소로 이어진다. 점검·테스트·전담 인력 운영은 모두 비용처럼 보이지만 사실은 기업 핵심 가치와 직결된 투자라고 봐야 한다"며 "사고가 안 나면 투자 효과가 없는 게 아니라, 바로 그것이 효과"라고 강조했다.

또 "사고가 나더라도 얼마나 빨리 대응·복구·정상화하느냐 역시 보안 투자 효과로 볼 수 있다"며 "이는 대기업만의 문제가 아니라 중소·스타트업도 같은 원칙으로 접근해야 한다. 따라서 정부의 지원책도 병행돼야 한다"고 덧붙였다.

최근 인공지능(AI)을 활용한 해킹 공격이 고도화되고 있는 것에 대해서는 "어떤 새로운 공격 유형이 '등장할지'보다 현재 시스템이 가진 잠재적 위협과 우리가 놓친 위험이 무엇인지 면밀히 파악하는 게 먼저"라며 "직원 교체나 운영상 실수 같은 내부 요인도 위험이 될 수 있다. 이번 사태를 계기로 잠재 위협을 체계적으로 점검해야 한다"고 강조했다.

[서울=뉴스핌] 이길동 기자 = 류제명 과기정통부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑 을 하고 있다. 2025.09.19 gdlee@newspim.com

* 용어 설명
APT(Advanced Persistent Threat, 지능형 지속 위협) : 특정 조직·기업·정부 기관을 장기간 겨냥해 은밀하게 침투하고 정보를 빼내거나 시스템을 교란하는 목적 지향적·지속적 공격을 말함.

펨토셀(Femtocell) : 초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.

dconnect@newspim.com

사진

李대통령 22~26일 유엔총회 참석 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 80차 유엔총회 고위급 회기 참석을 위해 오는 22일부터 26일까지 미국 뉴욕을 방문한다. 이 대통령은 유엔총회 기조연설을 하고 대한민국 대통령으로는 처음 안전보장이사회 토의를 주재한다. 위성락 대통령실 국가안보실장은 19일 오후 용산 대통령실 기자간담회에서 이 대통령의 유엔총회 참석 일정을 밝혔다. 이 대통령은 우선 22일 뉴욕에 도착해 세계경제포럼 의장인 래리 핑크 블랙록 회장을 만나 인공지능(AI)과 에너지 전환에 관한 협력 방안을 논의한다. 이 대통령은 미국 상·하원 의원단을 접견해 한미관계 발전을 위한 의회의 역할도 당부한다. 뉴욕에 거주하는 한인동포 간담회도 한다. 여러 세대에 걸쳐 다양한 분야에서 활동하는 뉴욕 한인 동포들과 자리한다. [워싱턴 로이터=뉴스핌] 이재명 대통령이 25일(현지시간) 미국 워싱턴 D.C. 백악관에서 도널드 트럼프 대통령과 정상회담을 앞두고 인사를 나누고 있다. 2025.08.26 photo@newspim.com 다음 날인 23일에는 유엔총회 고위급 회기 기조연설을 한다. 이 대통령은 190여 개 국가 정상들 중 7번째로 기조연설에 나선다. 위 실장은 "전 세계 정상이 모이는 자리인 만큼 대한민국 대외정책을 천명하는 주요 무대가 될 것"이라며 "민주주의 대한민국 복귀를 선언하고 한반도 정책 등 한국 정부의 외교 비전을 제시하고 인류 평화와 번영을 이뤄나가기 위한 방안을 설명할 것"이라고 말했다. 23일 오후에는 안토니우 구테흐스 유엔 사무총장을 면담하고 글로벌 현안 대응과 관련해 유엔 중심의 다자주의 강화 방안을 논의한다. 한반도 평화 정착을 위한 유엔 총장의 지지도 당부할 예정이다. 저녁에는 미 조야의 오피니언 리더와 만찬을 하면서 한미관계 발전 방안에 대한 제언을 듣고 의견을 나눈다. 뉴욕 방문 사흘째인 24일 오후 3시에는 이 대통령이 한국 대통령으로는 처음으로 유엔 안보리 공개 토의를 주재한다. AI와 국제평화 안보 주제 회의에서 '모두의 AI 기조와 국제사회 평화 안보 공동 대응'에 대한 논의를 주도할 예정이다. 마지막 날인 25일 오전에는 미 금융가 월가와 한국 금융계 인사들이 참여하는 대한민국 서밋 행사에 참석한다. 이 대통령은 글로벌 핵심 투자자들을 만나 한국 정부의 정책을 소개하고 한국에 대한 투자를 요청할 방침이다. 위 실장은 "이 자리를 통해 코리아 디스카운트를 넘어서 '코리아 프리미엄'을 본격적으로 알려 연중 최고가를 경신 중인 한국 증시에도 활력이 돌 것으로 기대한다"고 설명했다. pcjay@newspim.com 2025-09-19 14:46

사진

KT, 2만명 'IMEI·폰번호 유출 우려 [서울=뉴스핌] 양태훈 기자 = KT가 18일 서울 광화문 웨스트 사옥에서 소액결제 피해 관련 2차 브리핑을 열고, 불법 초소형 기지국(일명 펨토셀) 신호와 연계한 추가 피해 정황 및 향후 재발 방지 대책을 발표했다. KT는 전수 분석을 통해 불법 기지국 아이디(ID) 4개를 확인했고, 해당 신호를 수신한 고객이 누적 약 2만 명이라고 밝혔다. 이는 1차 브리핑 당시 KT가 발표한 2개 ID·1만 9,000여 명에서 범위가 더 확대된 수치다. 피해 고객 수도 278명에서 362명으로 늘었고, 누적 피해액도 1억 7,000만 원에서 약 2억 4,000만 원으로 증가했다. 다만, KT는 9월 5일 비정상 소액결제 패턴 차단 조치 이후 새로운 피해는 발생하지 않았다고 재차 강조했다.◆ 전수 분석으로 불법 기지국 ID 4개 확인…2만 명 신호 수신 구재형 KT 네트워크부문 네트워크기술본부장은 이날 브리핑에서 "9월 5일 비정상 소액결제 패턴을 차단한 이후 현재까지 추가 피해는 없다"며 "1차 브리핑 당시 피해 고객 278명(피해액 1.7억 원)으로 파악했으나, 이후 고객 문의(VOC) 기반 추가 분석으로 362명·2억 4,000만원으로 확대됐다"고 설명했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 대응 현황 발표에 앞서 고개 숙여 사과하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 불법 초소형 기지국 추적 과정에 대해 "소액결제 2,267만 건을 전수로 펼쳐놓고 결제 패턴과 기지국 동작 패턴을 이중으로 분석한 결과, 불법 기지국 ID 4개를 검출했다"며 "이는 VOC 고객의 접속 로그에서 확인된 ID와 동일했다"고 덧붙였다. 또 "불법 기지국 신호를 수신한 고객은 누적 약 2만 명으로 산출됐다"며 "다만 뒤늦게 확인된 두 개의 ID는 작동 시간이 매우 짧아 신호 수신 고객이 상대적으로 적었다"고 부연했다. 나아가 개인정보 유출 정황에 대해서는 "1차 브리핑에서 국제 이동가입자 식별번호(IMSI)를 중심으로 설명했지만, 민관합동조사단과의 확대 분석 결과 국제 모바일 기기 식별번호(IMEI)와 휴대폰 번호도 단말 기종·사용 환경에 따라 전송될 가능성이 있다는 점을 확인했다"며 "다만 유심(USIM) 인증키는 유출되지 않았고, 고객 성명·생년월일 역시 KT를 통해 유출된 정황이 없어 복제폰 생성 가능성은 낮다"고 선을 그었다. ◆ 피해 고객 전액 보상, 2만 명에 '안전안심보험' 무상 제공 김영걸 KT 서비스프로덕트본부장은 추가 피해가 발생한 부분을 고려해 고객 케어 방안을 대폭 강화하겠다고 밝혔다. 김 본부장은 "피해 고객 전체에 대한 청구 조정을 진행 중이며, 278명은 조정 완료, 추가 확인된 84명도 금일까지 마무리하겠다"며 "신용카드 결제 시점 차이 등으로 발생한 금액은 즉시 환불 처리하고 있다"고 강조했다. [서울=뉴스핌] 류기찬 기자 = 김영걸 KT 서비스프로덕트본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 이어 "현재 무료 USIM 교체와 유심 보호 서비스 가입을 지원하고 있다"며 "피해 우려 고객 2만 명 전원에게 'KT 안전안심보험'(가칭)을 3년간 무료 제공해 금융사기 피해를 보상하겠다"고 밝혔다. 또 "오후 3시부터 KT 매장·고객센터·홈페이지에서 피해 여부 확인 시스템을 오픈했고, 24시간 전담 고객센터를 지속 운영하고 있다"고 덧붙였다. KT는 현장 대응 강화도 예고했다. 김 본부장은 "전국 2,000개 매장을 '안전안심 전문매장'으로 전환해 후후 앱 기반의 보안 점검, 악성 앱 탐지, 피싱 대응 안내 등을 상시 지원하겠다"며 "매장별 안전안심 담당자를 지정하고 IT 서포터즈를 활용해 피싱 예방 교육을 연말까지, 내년 이후에도 지속하겠다"고 강조했다. 나아가 2차 인증 확대와 관련해서는 "고위험 업종에 대해 9월 9일부터~12일까지 PASS 생체/핀 인증을 적용했다"며 "정부·유관기관 지침과 별개로 선제적 확대를 검토하겠다"고 말했다. ◆ 펨토셀 18.9만 대 현황 공개…미사용 4.3만 대 차단·회수 착수 KT는 이날 브리핑에서 펨토셀 관리 실태도 공개했다. 구 본부장은 "총 설치 18.9만 대 중 시점별 가동 장비는 15~16만 대 수준"이라며 "3개월 미사용 4.3만 대는 연동 해지 조치했고, 2주 이내 전수 점검해 정상 사용 확인, 철거·회수 또는 영구 접속 차단을 병행하겠다"고 설명했다. 이어 불법 기지국 추정 방식과 원인에 대해 "합법 장비를 불법 개조하거나, 고출력 앰프를 추가 연결했을 가능성이 크다. 또 실내용 이동형 형태로 제작해 광범위한 커버리지를 확보한 정황이 있다"고 설명했다. 다만 "로그 분석 기준으로는 ID 4개가 확인됐고, 하드웨어 실물 대수는 수사로 확인될 것"이라고 말했다. [서울=뉴스핌] 류기찬 기자 = 구재형 KT 네트워크부문 네트워크기술본부장이 18일 오후 서울 종로구 KT광화문빌딩 웨스트에서 소액결제 피해 관련 대응 현황 발표를 하고 있다. 2025.09.18 ryuchan0925@newspim.com 복제폰 가능성 논란에 대해 손정엽 KT 디바이스본부장은 "복제폰에는 IMEI·IMSI·인증키 3가지가 모두 필요하다"며 "인증키는 유심(HSM 주입)과 서버에만 암호화 저장돼 있으며 통신망을 오가지 않는다. 따라서 IMEI·IMSI만으로는 복제 불가"라고 재차 강조했다. 한편, KT는 이번 사태를 계기로 보안 관련 투자도 확대하기로 했다. 황태선 KT 정보보안실장은 "KT는 수개월 전 향후 5년간 보안 투자 1조 원 계획을 밝힌 바 있다"며 "이번 사태를 계기로 올해·내년 우선순위를 모바일 서비스·단말 보안으로 재배치하고, 보안 거버넌스 강화도 병행하겠다"고 말했다. *용어 설명 펨토셀(Femtocell) :초소형 이동통신 기지국. 가정이나 소규모 사무실에 설치해 휴대폰 신호를 보강하는 장치. 불법 개조 시 해킹·소액결제 범죄에 악용될 수 있음.VOC (Voice of Customer) :고객 불만·문의 사항. 기업이 문제를 파악하고 대응책을 마련할 때 쓰는 데이터 소스. IMSI (International Mobile Subscriber Identity, 국제 이동가입자 식별번호) : 유심(USIM)에 저장된 번호. 이동통신망에서 가입자를 식별하는 고유 번호로, 유출될 경우 특정 가입자의 통신 기록 추적이 가능. IMEI (International Mobile Equipment Identity, 국제 모바일 기기 식별번호) :단말기(휴대폰) 고유 식별번호. 분실·도난 시 기기 차단이나 추적에 활용. USIM 인증키 : 통신사 네트워크에 가입자임을 인증하는 핵심 암호화 키. 유심 칩과 서버에만 저장되며, 유출되면 복제폰 생성 가능성이 생김. 복제폰(Clone Phone) : 정식 단말과 동일한 IMSI, IMEI, 인증키를 복사해 만든 불법 단말기. 원래 가입자처럼 네트워크에 접속할 수 있음. dconnect@newspim.com 2025-09-18 17:18