과기정통부·KISA 긴급 대응…데이터 보호체계 점검 확대
전문가 “클라우드 전환 속 통신보안 거버넌스 강화 필요”

편집자주: 본 기사는 ESG(Environmental·Social·Governance) 전문 분석 시리즈의 일환입니다. ESG는 기업의 지속가능성과 책임경영을 평가하는 국제적 기준으로, 이번 기사는 정보보호와 데이터 책임성 측면에서 통신사의 ESG 과제를 다룹니다.

SK텔레콤이 외부 해킹 공격을 받아 고객 개인정보가 유출됐을 가능성이 제기됐다. 22일 통신업계에 따르면 일부 이용자가 “본인 명의 단말기 정보가 다르다”는 신고를 하면서 사고 사실이 알려졌다. 회사 측은 “현재 외부 침입 흔적을 조사 중”이라며 보안 이상 징후를 확인했다고 밝혔다.

이번 사건은 지난달 KT 고객센터 시스템 침입 시도에 이어 한 달여 만의 통신사 해킹 의혹으로, 통신망 보안 취약성에 대한 우려가 다시 커지고 있다.

▲ SKT 해킹에 이용자 개인정보 유출 가능성 [연합뉴스 제공]

◆ 정부·KISA 긴급 점검 착수

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이날 오전 SK텔레콤과 긴급 회의를 열고 사고 경위를 보고받았다. 과기정통부 관계자는 “해킹 여부와 유출 규모를 포함해 통신망 전반을 점검 중”이라며 “필요 시 전체 통신사 보안체계를 재검증하겠다”고 밝혔다.

KISA는 로그 데이터 및 IP 트래픽을 실시간 분석해 침입 경로를 추적 중이다. SK텔레콤은 자체적으로 보안관제센터를 24시간 가동해 클라우드와 온프레미스 간 전송 구간을 재점검하고 있다. 통신당국은 이번 사고 결과를 토대로 ‘긴급 보안관리 강화 지침’을 발령하고, 주요 사업자 대상 데이터보호 이행점검을 확대할 계획이다.

정부는 지난해 12월 발표한 ‘국가 사이버안보 기본계획(2024~2028)’에서도 “민간 통신망 보안책임 강화와 위협정보 공유체계 확대”를 핵심 과제로 제시한 바 있다.

◆ 클라우드 기반 통신보안, 새 취약점으로 부상

전문가들은 통신 인프라의 클라우드 전환이 가속화되면서 위협이 다층화되고 있다고 지적한다. 한국정보보호학회는 “통신사 보안체계가 여전히 온프레미스 중심으로 설계돼 클라우드 침입 탐지에 한계가 있다”고 분석했다.

실제로 SK텔레콤은 지난해 말부터 고객센터 일부 시스템을 클라우드로 이전했으며, 클라우드 통합 로그 수집 기능이 완비되지 않은 상태에서 공격 시도가 발생했다는 점이 확인됐다. 정보보호산업협회는 “데이터 전송 구간 암호화와 AI 기반 이상탐지 도입이 필수적”이라며 “통신사 간 보안데이터 공유체계를 표준화해야 한다”고 강조했다.

OECD는 2024년 ‘디지털 인프라 보안지표’ 보고서에서 “통신 인프라 기업의 클라우드 보안체계 성숙도는 국가 사이버 회복력의 핵심”이라며, 회원국에 데이터 관리·거버넌스 지표 공개를 권고했다.

◆ ESG 관점의 데이터 책임성 강화 필요

이번 사건은 단순 보안사고를 넘어 ESG 경영 측면에서 데이터 책임성(data accountability) 문제로 이어지고 있다. 한국ESG연구원은 “정보보호는 기업의 사회(S) 요소 중 핵심이며, 투자자 평가에도 직접 반영된다”고 분석했다.

EU는 2024년 개정 ‘일반개인정보보호법(GDPR)’ 시행을 통해 민간 통신사에 ‘보안사고 72시간 내 보고’ 의무를 부과했다. 국내에서는 내년 1월부터 ‘개인정보보호법’ 개정안이 시행돼, 통신사가 침해사고 발생 사실을 24시간 내 신고해야 한다.

전문가들은 “ESG 평가가 재무 리스크뿐 아니라 데이터 관리체계의 투명성까지 확장되고 있다”며 “통신사는 고객정보 처리 전 과정에서 거버넌스·감사체계를 명확히 해야 한다”고 지적했다.

◆ 글로벌 협력과 지속가능 보안 체계 과제

통신업계는 이번 사건을 계기로 국제 보안 협력체계를 강화해야 한다는 목소리를 내고 있다. 국제전기통신연합(ITU)은 올해 3월 ‘국가사이버지수’ 발표에서 한국의 통신보안 대응 수준을 5단계 중 3단계로 평가하며, “민간부문 간 실시간 위협정보 공유 체계가 부족하다”고 지적했다.

전문가들은 통신망 보안이 더 이상 기술 문제가 아니라 사회적 지속가능성 과제라고 강조한다. 고려대 정보보호대학원 교수진은 “데이터 유출이 반복되면 이용자 신뢰가 무너져 산업 생태계 전반이 위축된다”며 “보안 투자와 경영 투명성을 병행하는 ESG 전략이 필요하다”고 말했다.

☑️ 요약:
 SK텔레콤이 해킹 공격을 받아 고객 개인정보 유출 가능성이 제기됐다. 정부와 KISA는 긴급 점검에 착수했으며, 전문가들은 클라우드 전환 속 보안 거버넌스 강화와 데이터 책임성 확보를 촉구했다. ESG 경영 관점에서 기업의 정보보호는 지속가능성 핵심 요소로 부상했으며, 글로벌 협력체계를 통한 대응 강화가 필요하다는 지적이 나온다.