통신3사 불시점검... 보안사고 '불씨' 끈다 작성일 11-20 40 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">(종합) 과기정통부 이통3사 모의해킹 <br>조사착수 여부·시점 미통보 <br>민간·공공 전반 실태조사 확대</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9BMxo7hD1X"> <figure class="figure_frm origin_fig" contents-hash="3982899b34ead6363efdc37acebf3b23b3c26ea1d4689ac6c614c60b82593e40" dmcf-pid="2bRMgzlw5H" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 추상철 기자 = 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 열린 '범부처 정보보호 종합대책' 합동브리핑에 참석하고 있다. 2025.10.22. /사진=추상철" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043152387fvjw.jpg" data-org-width="1200" dmcf-mid="BYxDlepXY1" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043152387fvjw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 추상철 기자 = 배경훈 부총리 겸 과학기술정보통신부 장관이 22일 오후 서울 종로구 정부서울청사에서 열린 '범부처 정보보호 종합대책' 합동브리핑에 참석하고 있다. 2025.10.22. /사진=추상철 </figcaption> </figure> <p contents-hash="b8db03f0cb68bd2b9248061d7180b17672dc56a7e2babe6f0086d8447bf12ee9" dmcf-pid="V9deNBvmHG" dmcf-ptype="general">국내 이동통신 3사를 대상으로 한 실제 해킹 방식의 IT 인프라 점검이 이미 진행 중인 것으로 확인됐다. 지난 달 정부가 이통 3사를 대상으로 실제 해킹 방식의 불시 점검을 추진하겠다고 발표한 직후 조사에 착수한 것이다.</p> <p contents-hash="ebec26f5449e924cc24156b1e5b1310ab00a6b6405aa53faa50b13df20fe5091" dmcf-pid="f2JdjbTs1Y" dmcf-ptype="general">19일 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달부터 12월까지 약 두 달간 SK텔레콤, KT, LG유플러스를 대상으로 외부 침해 시나리오 기반의 보안 취약점 점검을 진행 중이다. 지난달 발표된 '범부처 정보보호 종합대책' 중 전 분야 보안 점검의 일환으로 추진되는 것이다.</p> <p contents-hash="724a7874f3a7502b98b02a0a7c5a57986bfb75cd1542b6b8853409e95f86b382" dmcf-pid="4ViJAKyOXW" dmcf-ptype="general">테스트는 각 통신사의 사전 동의를 바탕으로 진행됐다. 일명 '블라인드 테스트' 방식으로 외부 해커가 실제 침투를 시도하는 것과 유사한 조건에서 시스템의 취약점 탐지 및 대응 역량을 평가하는 형태인 것으로 알려졌다. </p> <p contents-hash="81c31f951e104c7801d607ccdf8c6376485b4e348ed5bece32f31a774d2b9a4a" dmcf-pid="8fnic9WI5y" dmcf-ptype="general">이번 모의해킹은 이동통신 3사의 사전 동의는 구하되 조사 착수 여부나 시점 등을 미리 알리지 않은 채 불시 점검하는 방식이다. 이를 통해 통신사 내부에 잠재된 위협 요소를 실질적으로 확인하고, 사고 대응 체계의 실효성을 점검하는 것이 목적이다.</p> <p contents-hash="47c9d4205c54e9569c317ff639e4450454b3f3416067a557d28ec0382c19fa6f" dmcf-pid="64Lnk2YCZT" dmcf-ptype="general">과기정통부는 지난달 발표한 '범부처 정보보호 종합대책'을 발표하며 "해킹에 대한 국민들의 만연한 불안감 해소를 위해 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템들에 대해 대대적인 보안 취약점 점검을 즉시 추진한다"며 "특히 통신사의 경우에는 실제 해킹 방식의 강도 높은 불시 점검을 추진하고 주요 IT 자산에 대한 식별·관리체계를 구축하도록 할 것"이라고 했다.<br></p> <figure class="figure_frm origin_fig" contents-hash="3c50267ca4bcb7520dc5c2148df04cee674997130da30a1c30de679cdd404d3c" dmcf-pid="P8oLEVGhtv" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 정병혁 기자 = 해커가 불법 KT 펨토셀을 이용해 단말기와 통신망 사이 암호화 체계를 뚫고 소액결제 인증정보를 빼냈던 것으로 나타났다. 과학기술정보통신부는 KT 침해사고 민관합동조사단의 중간조사 결과를 6일 발표했다. 조사단은 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 사진은 6일 서울 종로구 KT 본사. 2025.11.06. /사진=정병혁" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043153665ypkj.jpg" data-org-width="1200" dmcf-mid="bb6cIxFYY5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043153665ypkj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 정병혁 기자 = 해커가 불법 KT 펨토셀을 이용해 단말기와 통신망 사이 암호화 체계를 뚫고 소액결제 인증정보를 빼냈던 것으로 나타났다. 과학기술정보통신부는 KT 침해사고 민관합동조사단의 중간조사 결과를 6일 발표했다. 조사단은 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 사진은 6일 서울 종로구 KT 본사. 2025.11.06. /사진=정병혁 </figcaption> </figure> <p contents-hash="c443ce3ff9b9c9d1b4c79f79d5183cbc3c1de65e4f089ea45902f9ba2d7bd1a1" dmcf-pid="Q6goDfHl1S" dmcf-ptype="general">정부는 이번 점검 결과를 토대로 이동통신 분야의 보안 정책 강화 방안을 구체화할 계획이다. 다만 테스트 과정에서 각 기업의 민감 정보나 영업비밀에 해당할 수 있는 내용이 포함될 가능성이 있는 만큼, 결과 공개 시점과 공개 방식은 두 달간의 테스트 진행 후 내부 검토를 거쳐 결정할 계획이다.</p> <p contents-hash="ee4a5a01bb714a8c80bdeff25e30653f45341bbfa525361661d757f9bcdb57ac" dmcf-pid="xPagw4XSXl" dmcf-ptype="general">과기정통부 관계자는 "현재 테스트는 순조롭게 진행되고 있으며, 결과 발표 시점은 테스트 종료 이후 기업 의견을 수렴해 판단할 계획"이라며 "통신 인프라에 대한 국민 신뢰 회복과 보안 역량 고도화 차원에서 철저하게 점검 중"이라고 말했다.</p> <p contents-hash="d1805ec9cb130e38df04dd57b2bb910468c65645bbcd18f3ea8927e02b761d05" dmcf-pid="yv3FBhJ6Xh" dmcf-ptype="general">이번 테스트를 시작으로 민간·공공 전반의 대규모 보안 실태 점검이 본격화되고 있다. 과기정통부는 지난 9월 하순 CISO(최고정보보호책임자) 조직을 운영하는 전국 3만여 기업을 대상으로 'CISO 기업 대상 긴급 보안점검 실시 및 결과 회신 요청'이라는 제목의 공문을 일괄 발송했다. 각 기업이 운용하고 있는 서버 등 IT 자산 및 인터넷망과 연결된 자산의 취약점을 점검하고 백업 전환 훈련 실시 등 보안 항목을 점검한 뒤 CEO(최고경영자)에게 서명을 받아서 보고서를 제출하라는 것이었다.</p> <figure class="figure_frm origin_fig" contents-hash="b5bce8166dcd86d3992d29c652b32e377defa1e0725b51299cbbcb9f0de19374" dmcf-pid="WT03bliPZC" dmcf-ptype="figure"> <p class="link_figure"><img alt="정부 보안 점검 로드맵 개요도/그래픽=김지영" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043154925tuvi.jpg" data-org-width="560" dmcf-mid="K73FBhJ65Z" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/20/moneytoday/20251120043154925tuvi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 정부 보안 점검 로드맵 개요도/그래픽=김지영 </figcaption> </figure> <p contents-hash="56bbcd9014d1f39f06515ea1b85ac7458738bb609f77adef67fbcfbacb188c21" dmcf-pid="Yyp0KSnQXI" dmcf-ptype="general">이미 일부 대기업은 점검을 완료했다. 중견·중소기업은 연내 점검을 마친 뒤 과기정통부에 결과를 제출해야 한다.</p> <p contents-hash="fa20bcefa391884f35d6620a033e7c298ffeaa800df1e762503c9de204305688" dmcf-pid="GWUp9vLx5O" dmcf-ptype="general">개인정보보호위원회도 최근 ISMS-P(정보보호 및 개인정보보호 관리체계 통합 인증)를 보유한 약 1300개 기업에 대해 특별 사후 점검 요청 공문을 발송했다. 일부 인증 기업에서 해킹 사고가 잇따르며 'ISMS-P 무용론'이 제기되자, 인증 자체뿐만 아니라 실질적 보안 운영 실태까지 확인하겠다는 조치로 해석된다.</p> <p contents-hash="455eb73aef41ae73fc7c550af00321ae2aaca4e12d584b840e9f21185c6d0ce4" dmcf-pid="HYuU2ToMZs" dmcf-ptype="general">정보보호 공시 적용 기업·기관도 대폭 확대된다. 지난 달 발표된 '범부처 정보보호 종합대책'에 따르면 현재 660여 기업·기관에 국한된 정보보호 공시 의무화 기업·기관을 전체 상장사 2700여곳으로 확대한다. 현재 '정보보호산업의 진흥에 관한 법률'과 그 시행령은 △기간통신사업자 △집적정보통신시설 △상급 종합병원 △클라우드 인프라 사업자 △매출 3000억원 이상 코스피·코스닥 상장사 △일평균 이용자 100만명 이상인 정보통신서비스 운영기관 등에 한해 정보보호 공시를 의무화하고 있다. 정보보호 공시의 의무화 대상을 대폭 늘리고 해당 기업의 정보보호 체계 수준을 공개해 보안을 '비용'이 아닌 '필수 투자'로 인식하도록 유도하겠다는 것이다.</p> <p contents-hash="826cd2943273ef45bc01bfb48a6fa73e893b0dd3d2016d43fdd6b969e34534f5" dmcf-pid="XZBq8GjJ1m" dmcf-ptype="general">전문가들은 이 같은 조치가 일회성 대응에 그치지 않고, 디지털 대전환 시대에 맞춘 보안 체계의 구조적 전환이라는 점에서 의미가 크다고 보고 있다. 한 보안 업계 관계자는 "정부가 단순한 지침 수준을 넘어서 실제 점검, 보고, 공시까지 요구하면서 보안이 기업 경영의 핵심 요소로 올라섰다"면서 "'보안은 비용이 아니라 기업 생존을 좌우하는 투자'라는 메시지를 시장에 던진 조치다. 업계 전반의 인식 변화도 가속화될 것"이라고 말했다.</p> <p contents-hash="cc9716578b0dbef9e0df58a1f30805ffaebf7c2fd9706ddb0be49db8f4b7c516" dmcf-pid="Z5bB6HAi5r" dmcf-ptype="general">김승한 기자 winone@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 “방콕 근교라더니 시내서 400km, 훈련장엔 에어컨도 없어”… 태국 국대 레슬링팀 김영일 감독, 고군분투 4년의 여정 11-20 다음 아이온2 "스킬, 데바니온 세팅만 잘해도 만렙 수월하다" 11-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
