"北 해킹이냐, 내부 붕괴냐"···SK發 사이버 패닉 재계 확산

SK텔레콤 해킹 사태가 촉발한 사이버 보안 위기의식이 산업계 전반으로 확산되고 있다. 현재까지 국내 통신 3사는 물론 대한항공과 현대차 등 대규모 고객 정보를 보유한 기업들이 보안 점검 및 시스템 재정비에 착수했다. 특히 고도화된 해킹 기법에 대한 대응 역량이 부족했던 점을 반성하며 그룹 차원의 점검 체계를 신설하고 있다.

21일 재계에 따르면 SK그룹은 이번 해킹을 계기로 '정보보호혁신특별위원회'를 신설하고 다음 주 첫 회의를 열 예정이다. 이 기구는 수펙스추구협의회 산하 독립 기구로서 SK텔레콤 민관합동조사단의 조사 내용을 공유받아 전체 계열사의 보안 역량 강화 로드맵을 논의할 계획이다. 특히 BPF도어 형태의 은밀한 침투 기법에 대한 보안 시나리오 점검이 핵심 의제로 검토되고 있다.

이동통신업계선 KT, LG유플러스도 조사단 발표 직후 자체 점검에 돌입했다. 이번 해킹이 2022년부터 장기적으로 진행된 점을 감안하면 단기간 점검만으로는 취약 지점 파악이 어렵다는 우려가 나왔다. 이에 따라 시스템 전반의 보안 로그, 침입 탐지 체계, 악성코드 탐지 경로에 대한 정밀 분석이 진행 중이다.

대한항공은 외부 보안 컨설팅 기관을 통해 개인정보보호 실태 점검을 추진 중이며 제주항공은 이미 악성코드 및 탐지 체계 점검을 완료한 것으로 알려졌다. 현대차는 자사 모니터링 체계를 한층 강화해, 실시간 로그 연계 및 침입 탐지 반응 속도 개선에 초점을 맞추고 있다.

또 다른 기업들 역시 공식적인 위기 선포는 없었지만 이미 사이버 위협에 대한 전사적 대응에 나선 상태다. 특정 기업 한 곳의 침해 사고가 전체 생태계에 대한 공격 경로로 전이될 수 있다는 점에서 이번 SKT 사태는 민간 보안 거버넌스 체계 전반을 시험하는 계기가 되고 있다.

‘로그 보안’에 대한 경각심도 커지고 있다. 고도화된 침투는 대부분 이벤트 로그·시스템 접근기록·인증 정보의 사각지대를 파고든다. 그러나 실제로 많은 기업들이 로그 자체는 보관하지만 분석 체계는 미비하거나 아예 저장 주기나 보존 기간이 짧아 사고 발생 시에도 추적이 불가능한 경우가 많다.

또한 사이버 보안 수사와 기업 내부 감사 과정에서 '로그 접근권'이 지식재산권(IP) 보호와 충돌하는 사례도 잦다. 일부 민간 시스템이나 외주 솔루션의 경우 로그 데이터 자체가 해당 업체의 ‘소유 자산’으로 간주돼 수사기관이나 사고 분석기관이 자유롭게 접근하거나 복제·이관하는 데 제약이 생긴다.

특히 이번 사건은 북한 라자루스(Lazarus) 등 국가 단위 해커의 개입 가능성조차 본격적으로 검토되지 못하는 상황이라는 점에서 더욱 심각하다. 로그가 삭제되었거나 일부 시스템 접근 기록이 지식재산권 보호 명분으로 제한된 상태에서 수사가 진행되고 있어 국가 기반 사이버 위협에 대한 탐지·식별 능력이 구조적으로 무력화된 상태라는 평가가 나온다. ※관련기사 : SKT 해킹 '집단 사이버 테러' 흔적···北 라자루스와 닮았다

국가정보 유관기관 한 전문가는 여성경제신문에 "APT(Advanced Persistent Threat) 공격의 흔적을 식별하기 위해선 장기적 침투 흔적, 외부 연결 주기, 우회 루트 재귀 분석이 필요한데, 현재의 조사 체계로는 첫 단계인 로그 추출조차 완전하지 않다"며 "이는 단순한 보안 실패를 넘어 사이버 주권의 통제력 상실로 이어질 수 있는 중대한 경고"라고 지적했다.

여성경제신문 이상헌 기자 
liberty@seoulmedia.co.kr