썬시티카지노 4월 SK텔레콤의 가입자 관리를 위한 핵심서버(HSS)가 해킹당해 유심(USIM·가입자인증칩) 정보와 단말기고유번호(IMEI) 같은 핵심정보가 도난당하는 사고가 발생했다.
그런데 20년 간격이 있는 두 사건이 닮은꼴로 진행되고 있어 안타깝다. 우선 사고가 발생한 뒤 갈피를 못 잡고 허둥대는 정부와 해당 기업의 모습이 판박이다. 2003년 전국의 썬시티카지노이 멈추자 정부와 KT 최고 관계자들이 모여 KT 혜화전화국 내에 있는 썬시티카지노 최고위서버(DNS)를 범인으로 지목하고는 혜화전화국 DNS서버의 유입포트를 막아버렸다. 그러나 사고는 수습되지 않고 하나로통신, 두루넷 같은 다른 썬시티카지노회사(ISP)로 번져갔다. 당시 현장 보안전문가들은 "이 사고는 모든 ISP들이 유기적으로 대응해야 하는데, 이를 통제하거나 지휘할 수 있는 조직이 없다"며 "ISP들이 개별적으로 우왕좌왕하고 있으니 결국 KT의 DNS서버가 수습된 후에도 다른 ISP들은 서버를 복구하지 못해 여기로 몰렸던 웜이 KT로 역류하는 현상이 발생하는 등 사고 수습이 지연됐다"고 지적했었다. 2025년에는 한달째 정부와 SK텔레콤의 최고 관계자들이 모였어도 정확히 도난당한 정보의 내용이나 해커의 목적을 파악하지 못하고 있다. 국회에서는 SK텔레콤 가입자들이 다른 통신회사로 갈아탈 수 있도록 위약금 면제정책을 내놓으라고 다그치고 있다. SK텔레콤 가입자가 다른 이동통신 회사로 옮겨가면, 제2의 정보도난 사고는 없을 것이라는 확신이라도 있는 것일까? 2003년 지적된 '전문성을 갖춘 컨트롤타워'를 20년이 지나도록 못 만든 셈이다.
또 다른 닮은꼴은 사고를 개별기업의 문제로 축소하려 한다는 것이다. 당시에는 KT를 때려잡았다. 이번에는 SK텔레콤을 때려잡고 있다. 그런데 썬시티카지노의 교훈은 국가기간통신망의 침해는 국가안보에 대한 위협이라는 것이었다. 이 때문에 국가사이버안전센터를 만들고, 기간통신사업자의 침해 문제를 안보 차원에서 대응하기로 했었다. 미국을 비롯해 전 세계가 이미 기간통신사업자의 사이버 침해사고를 국가안보 문제로 대응하고 있다. 그런데 2025년 현재 한국에서는 여전히 개별기업 가입자의 피해 정도로 낮춰 보고 있는 것 아닌가 싶어 걱정된다.
마지막으로 소비자 보호대책이 없다는 점도 20년간 변함이 없다. 이미 해외에서는 일반 소비자를 대상으로 하는 대기업들에 사이버침해로 인한 소비자 배상을 위해 사이버보험을 권유하고 있지만, 국내에서는 여전히 불모지다.대형 사이버 침해를 국가안보 문제로 대응해야 한다는 교훈을 이제는 현실화했으면 한다.
cafe9@fnnews.com
※ 저작권자 ⓒ 파이낸셜썬시티카지노, 무단전재-재배포 금지