국내 통신 3사 만난 포티넷 임원 "해킹? 예방이 최선.. 보안에 계속 투자해야" [1일IT템] 작성일 10-02 62 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KBfWRQvaoe"> <figure class="figure_frm origin_fig" contents-hash="6672d91483687ad60d7a8469b527fab1b0e2bfc14ee05dc2396bdca0776e2e81" dmcf-pid="9b4YexTNNR" dmcf-ptype="figure"> <p class="link_figure"><img alt="파블로 몰리네로 통신사업 전문 프로덕트 매니저/통신사업 전문 제품 총괄이 서울 강남구 포티넷코리아 사무실에서 파이낸셜뉴스와 인터뷰를 갖고 있다. 포티넷코리아 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235132imiw.jpg" data-org-width="800" dmcf-mid="zqM1oiXDAn" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235132imiw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 파블로 몰리네로 통신사업 전문 프로덕트 매니저/통신사업 전문 제품 총괄이 서울 강남구 포티넷코리아 사무실에서 파이낸셜뉴스와 인터뷰를 갖고 있다. 포티넷코리아 제공 </figcaption> </figure> <div contents-hash="bcd41e12f9c100cff1a32f49dddc14a392f68aaae7e15db809067fb9e800bb32" dmcf-pid="2VQZndGkoM" dmcf-ptype="general"> <br>"통신사는 한국 뿐만 아니라 전 세계적으로 공격의 표적이 돼왔다. 따라서 이런 공격이 발생하기 전 보안 장비는 물론 프로세스(절차), 사람에 대한 투자도 늘려 사전 예방을 강화하는 것이 중요하다" <br>파블로 몰리네로 통신사업 전문 프로덕트 매니저/통신사업 전문 제품 총괄은 최근 서울 강남구 포티넷코리아 사무실에서 파이낸셜뉴스와 가진 인터뷰에서 “SK텔레콤, KT, LG유플러스 등 한국 통신 3사와 만나 사이버 보안에 대해 논의를 했다”며 이 같이 말했다. </div> <p contents-hash="4fb21aabcc087cd650b80fa4b8e86a868431bcc52fb4e64bb28729bc534e6109" dmcf-pid="Vfx5LJHEax" dmcf-ptype="general"><strong>■ 포티넷, 국내 통신 3사와 무슨 얘기 나눴길래..</strong><br>최근 전체 이용자 2300만여명의 개인 정보가 유출된 SK텔레콤 해킹 사태에 이어 '불법 초소형 기지국'을 활용한 수법이 사용된 KT 무단 소액결제 피해가 발생하면서 이동통신 3사는 '해킹 공포'에 휩싸였다. LG유플러스 역시 KT와 함께 개인정보보호위원회가 이용자 정보 유출 의혹에 대한 조사에 착수하는 등 통신 3사 모두 해킹 위협에서 자유롭지 않은 상황이다. </p> <p contents-hash="822e05935766c7be17fa0e04a70cc4a1256057b61d16b55554b7597eb8473865" dmcf-pid="f4M1oiXDNQ" dmcf-ptype="general">파블로 총괄은 먼저 “한국 통신 3사와 만나 전 세계 다른 통신사들은 어떻게 보안을 강화하고 있는지를 케이스 스터디를 통해 공유했다”며 “솔트 타이푼으로 알려진 해커 집단의 공격 기법과 이를 어떻게 대응할 수 있는지 대안 등을 제안했다”고 밝혔다. </p> <figure class="figure_frm origin_fig" contents-hash="f181d5b3025df5a9dde33e5e34d13005f387f3708213ace2ce3c52c8c075464f" dmcf-pid="48RtgnZwcP" dmcf-ptype="figure"> <p class="link_figure"><img alt="포티SOAR. 포티넷 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235318nnae.png" data-org-width="800" dmcf-mid="qMfWRQvaNi" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235318nnae.png" width="658"></p> <figcaption class="txt_caption default_figure"> 포티SOAR. 포티넷 제공 </figcaption> </figure> <div contents-hash="f48d0b5eb5db169a97beea0ee77dc9220c743446cdb514c528ec366bc3625812" dmcf-pid="86eFaL5rg6" dmcf-ptype="general"> <br>그는 “가장 많이 했던 이야기 중 하나는 이제 네트워크 관리 영역이 가장 중요하다는 점”이라며 “대부분의 공격이 이 관리 영역을 침투해서 들어오기 때문에 이 영역에 대한 보완이 필요하다고 했다”고 언급했다. 이어 “보안 운영 차원에서 공격에 대한 탐지 시간을 줄이고, 또 탐지를 했을 때 대응 시간을 줄일 필요가 있다”며 “적절한 탐지 툴이 없다면 외부 공격자가 침투를 했는데도 수개월 내지 수년간 발견되지 않는 경우가 발생할 수도 있다”고 지적했다. </div> <p contents-hash="90d0aa00377c51054faf9fb147d1657806cac53fb369bbed524e84c200464bbc" dmcf-pid="6Pd3No1mN8" dmcf-ptype="general">인터뷰에 동석한 김영표 포티넷코리아 이사는 “통신사들이 보안운영센터(SOC) 자동화에 관심이 많더라”라며 “기존 보안정보관리(SIM) 뿐만 아니라 보안 오케스트레이션·자동화·대응 솔루션인 SOAR를 통해 운영 자동화, 효율성을 증대시키는 방향에 대한 얘기를 나눴다”고 전했다. </p> <p contents-hash="fe8d0fd45224b16b3ab522a6b5dc9969d56b3177b6367e83c0fab30c56819655" dmcf-pid="PQJ0jgtso4" dmcf-ptype="general">최근 KT 무단 소액결제 사건에서 봤듯이 ‘불법 초소형 기지국’을 활용한 공격 사례는 드문 게 아니라고 파블로 총괄은 설명했다. 그는 “태국, 말레이시아, 영국 등 전 세계적으로 비슷한 사건이 많이 일어나고 있다”며 “보안성이 높은 5G 무선 신호를 교란시켜 2G 또는 3G 등급으로 다운그레이드시켜 가짜 기지국을 통한 공격이 이뤄지는 것”이라고 말했다. </p> <figure class="figure_frm origin_fig" contents-hash="ee82b4a9107abe0034687b7b8675d92fdaf851f97f187048b7eb2af0826a8ac4" dmcf-pid="QxipAaFOjf" dmcf-ptype="figure"> <p class="link_figure"><img alt="파블로 몰리네로 통신사업 전문 프로덕트 매니저/통신사업 전문 제품 총괄(왼쪽)과 김영표 포티넷코리아 이사가 서울 강남구 포티넷코리아 사무실에서 파이낸셜뉴스와 인터뷰를 갖고 있다. 포티넷코리아 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235526tcjc.jpg" data-org-width="800" dmcf-mid="BXFEquA8AJ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235526tcjc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 파블로 몰리네로 통신사업 전문 프로덕트 매니저/통신사업 전문 제품 총괄(왼쪽)과 김영표 포티넷코리아 이사가 서울 강남구 포티넷코리아 사무실에서 파이낸셜뉴스와 인터뷰를 갖고 있다. 포티넷코리아 제공 </figcaption> </figure> <div contents-hash="662332cca9da52617053042a330c624af5d7d1906d94c2882c06a935199a48ab" dmcf-pid="xMnUcN3IjV" dmcf-ptype="general"> <br><strong>■ AI로 변화하는 해킹 공격과 방어.. "인식 전환·인재 양성 필요"</strong> <br>이에 과학기술정보통신부는 휴대전화를 통한 결제시 본인인증에서 2차 인증을 의무화하는 방안을 추진 중이다. 이와 관련해 파블로 총괄은 “더 강한 인증을 도입한다면 보안성을 개선하는 데 좋은 출발점이 될 것”이라며 “또 이벤트 간의 상관 관계 분석을 통해 비정상적인 패턴을 예측할 수 있는데, 이러한 분석은 머신러닝과 인공지능(AI)을 통해 이뤄질 수 있다”고 밝혔다. </div> <p contents-hash="8d09cf3f6fb053703507b4a10708873011d16d7160343ccf347d588975b46b4b" dmcf-pid="yW5Au0aVc2" dmcf-ptype="general">실제 AI의 확산에 따라 해킹 공격은 더 정교해지고 고도화될 전망이다. 이를 대비해 포티넷은 지난 15년여간 AI를 연구하면서 비정상, 악성 활동을 탐지하는 데 활용하고 있다. 사고 발생 후 조사 시 생성형 AI의 도움을 받고 이후 대응 및 당국에 보고도 할 수 있는 형태다. </p> <p contents-hash="0a52cc6f2eaecd7ae89e563b00780b801aba1c2a8f5af776d00b0f0b2984fe0a" dmcf-pid="WY1c7pNfN9" dmcf-ptype="general">아울러 국내 통신 3사는 최근 AI 열풍에 맞춰 AI 데이터센터를 앞다퉈 짓고 있다. AI 데이터센터에 대한 보안을 묻는 질문에 파블로 총괄은 “데이터센터는 우선 인프라스트럭처와 함께 인프라 위에서 돌아가는 워크로드를 보호해야 한다”며 “AI 데이터센터에서 조금 달라진 부분은 바로 데이터레이크(다양한 데이터를 원본 상태로 모아두는 대규모 저장소)에 대한 보호인데, 이에 대한 보안이 제대로 이뤄지지 않으면 민감한 정보들이 대규모언어모델(LLM)에 노출될 수 있다”고 답했다. </p> <figure class="figure_frm origin_fig" contents-hash="10f8e9d8dc8ee8ac32cf20534c5f45c3701b658e02b9658979092d407c08891f" dmcf-pid="YGtkzUj4gK" dmcf-ptype="figure"> <p class="link_figure"><img alt="포티AI. 포티넷코리아 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235700vgmx.png" data-org-width="800" dmcf-mid="bZM1oiXDkd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/02/fnnewsi/20251002060235700vgmx.png" width="658"></p> <figcaption class="txt_caption default_figure"> 포티AI. 포티넷코리아 제공 </figcaption> </figure> <div contents-hash="79a66dbd5affcd1545d66ccc88bdecaa440526578ab8cb694a47a73898136a19" dmcf-pid="GQJ0jgtsNb" dmcf-ptype="general"> <br>파블로 총괄은 최근 잇따르는 해킹 사고로 인해 보안에 대한 인식이 전환되길 기대했다. 한국은 기술 선진국이기에 다른 나라 대비 통신 보안의 중요성이 훨씬 더 큰 국가라는 것이 그의 견해다. </div> <p contents-hash="c2212cd95c29b6992e81405bcc4c28b87c7ac706214061f8c727bf988b251e41" dmcf-pid="HxipAaFOjB" dmcf-ptype="general">파블로 총괄은 “한국 통신사 업무가 마비된다면 디지털 경제 자체가 마비될 수 밖에 없고 그러면 모두가 영향을 받게 된다”며 “과거에는 보안 투자가 후순위이고 사고 대응 위주였다면 이제는 사전에 공격을 차단하고 예방하는 것이 굉장히 중요하다는 인식 전환이 이뤄질 것”이라고 밝혔다. </p> <p contents-hash="177470f13b05703108b7c17745eef75bb0814c12ea593b01e001a1e9389f5caf" dmcf-pid="XMnUcN3INq" dmcf-ptype="general">그러면서 인재 양성에도 신경 써야 한다는 점을 강조했다. 그는 “포티넷은 향후 5년간 100만명을 교육한다고 약속했는데, 여기에는 한국인들도 포함된다”며 “학생들과 함께 엔지니어들을 교육시키면서 사이버 보안 인식을 제고하는 데 힘쓰고 있다”고 언급했다. 포티넷 본사 뿐만 아니라 포티넷코리아도 △포티넷 트레이닝 인스티튜트 △서울아이티고등학교 멘토링 프로그램 등을 운영하며 인재 양성에 힘쓰고 있다고 김영표 포티넷코리아 이사는 덧붙였다.</p> <p contents-hash="f25b4e7b28ec298417020291824f2c55773488cf50ed11e628f5e02edca93dbb" dmcf-pid="ZRLukj0Ckz" dmcf-ptype="general">solidkjy@fnnews.com 구자윤 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 게임업계 채용 축소 분위긴데…넥슨게임즈 채용문 활짝 10-02 다음 [단독] 불만 폭주하자 백기 든 카톡, 친구목록·피드 분리한다 10-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
