SK텔레콤 서버 해킹 사태가 터진 뒤 통신사업자의 정보보호 중요성이 날로 고조되고 있다. 정부로부터 주파수를 할당 받아 제공하는 이동통신과 국가기간 인프라를 운영하는 사업자이기 때문에 보안에 대한 국민적 눈초리가 더 매서워졌다.
사태 당사자인 SK텔레콤은 정보보안 관련, 효율성은 높았을지 모르나 직접 다루고 책임지는 책임성에선 뒤떨어졌다. 기간통신 3사 중 유무선 사업 정보보호 전담인력은 가장 많았으나, 외주 비중도 가장 높았다고 한다. 전문성도 높이고, 효율도 강화한 측면이 있지만 긴급 대응이나, 보고·대책 결정 등에선 약점이 될 수 밖에 없는 구조다.
일선 보안업무는 외주를 줘 효율을 꾀하되 책임자의 현황과 정례 보고가 바로 CEO나 최상위 의결기구에 올라갈 수 있도록 업무체계를 갖출 필요가 있다. KT나 LG유플러스는 이미 그같은 체계로 보안 업무를 다루고 있으며, 보고 간격도 줄였다.
같은 시기, KT가 사이버 보안강화를 위한 조치로 자사 인프라 전체에 대해 국가망보안체계(N²SF)를 갖추도록 추진하고 나섰다. 사실상 민간기업 지위지만, 보유 유선 등은 국가인프라는 특징을 고려해 N²SF 보안을 도입하려는 것으로 보인다.
그간 통신사업자들은 경계 기반 보안모델을 주로 도입해 쓰고 있지만, KT는 앞으로 N²SF 보안을 깖으로써 '아무것도 신뢰하지 않으며 무조건 검증한다'는 제로 트러스트 기반 보안을 구현한다는 계획이다. 경계 기반 보안이 취약점 한 곳이 뚫리면 신뢰 받았던 모든 지점과 단계가 위험에 노출됐던 방식에서 완전히 탈바꿈하겠다는 뜻이다.
두 간판 통신회사들의 행보에서 확인되듯 이제, 주요 통신사의 정보보안은 국민적 검증을 피할 수 없게 됐다. 개별 사용자의 신뢰성을 떠나, 이제는 국민적인 안심을 얻어야만 기간 통신업무를 수행할 자격을 누릴 수 있을 정도의 고도 보안성 유지 책임을 갖게 됐다.
허가권자인 정부 또한 책임에서 자유롭지 않다. 통신사업자 보안 업무가 어떻게 다뤄지고, 이행되고 있는지도 사업 자격 평가의 하나로 분명히 올려야할 것이다. 국가 안보 이슈까지 거론되고 있는 마당에, 정부가 통신사 보안문제를 등한시하는 것은 업무 해태에 해당하는 중대 사안이다.
보안 위기는 신뢰를 회복하는 기회이기도 하다. 통신 사업자들이 국민의 생활과 경제 활동, 여가 등 모든 측면의 정보를 다룬다는 책임감을 확인하고 보안을 실천하는 계기가 돼야 할것이다.
![[MPIS 2025] AI 기반 보안 운영의 새로운 전환점…라드웨어, ‘AI SOC Xpert’ 공개(영상)](https://www.dailysecu.com/news/photo/202505/166382_194994_5229.jpg)
![[김동현 변호사의 산업안전 톺아보기] 중대재해법상 ‘건설업’은 공사인가, 업자인가?](https://newsimg.sedaily.com/2025/05/24/2GSX810UFY_1.jpg)
![[人사이트]최준기 대동에이아이랩 대표 “농업은 매력적인 버티컬 AI 영역”](https://img.etnews.com/news/article/2025/05/23/news-p.v1.20250523.f5cf2c3ec9be482f92dec6e1566e2675_P2.jpg)
![[MPIS 2025] 포티넷 “의료기관, 선제적 랜섬웨어 대응 체계 시급”(영상)](https://www.dailysecu.com/news/photo/202505/166377_194982_2538.jpg)