[기고] 인터넷 접속은 안전한가 : zum 뉴스

[서울=뉴시스] 정병혁 기자 = 해커가 불법 KT 펨토셀을 이용해 단말기와 통신망 사이 암호화 체계를 뚫고 소액결제 인증정보를 빼냈던 것으로 나타났다. 과학기술정보통신부는 KT 침해사고 민관합동조사단의 중간조사 결과를 6일 발표했다. 조사단은 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. 사진은 6일 서울 종로구 KT 본사. 2025.11.06. /사진=정병혁

SK텔레콤의 유심정보 유출, KT의 불법 초소형 기지국을 통한 IMSI(가입자식별번호) 유출, 국가정보자원관리원의 화재, 쿠팡 개인정보 유출 등 올해 연이은 사고로 사회적 불안감이 커진다. AI(인공지능) 사회로 전환을 앞둔 지금 디지털 서비스의 보안과 안전은 더이상 뒤로 미룰 수 없는 과제가 됐다.

우리는 인터넷과 이동통신망을 통해 경제·사회·문화 전반에서 빠르고 편리한 디지털 삶을 누려왔다. 그러나 두 네트워크는 성격이 다르다. 인터넷은 전 세계 어디서든 접속을 가능하게 하는 글로벌 접속망이고 이동통신망은 모바일 기기를 통해 음성과 데이터를 송수신하는 서비스망이다. 가장 큰 차이는 QoS(Quality of Service·서비스품질) 보장 여부다.

QoS는 고려하지 않으면서 접속을 가능하게 하는 인터넷의 핵심기술은 2가지다. 하나는 도메인주소를 IP(인터넷주소)로 변환하는 DNS(Domain Name System·도메인네임시스템), 다른 하나는 최적의 경로를 안내하는 라우팅 기술이다.

문제는 이들 기술이 도입될 당시 평문으로 정보가 관리·운영됐다는 점이다. 이 취약점은 글로벌 인터넷 접속의 안정성을 위협하고 나아가 세계 경제와 사회 전반에 부정적인 영향을 미칠 수 있다.

이를 보완하기 위해 전 세계 ISP(Internet Service Provider·인터넷서비스제공사)와 DNS 운영자들은 10여년 전부터 국제표준에 기반해 DNSSEC(DNS보안)와 RPKI(Resource Public Key Infrastructure·라우팅인증)를 도입해 정보의 암호화를 확산해왔다. DNSSEC는 DNS에 암호화한 디지털 서명을 추가해 데이터 무결성과 신뢰성을 보장하는 기술이다. RPKI는 인터넷주소자원 소유기관 및 IP주소 등을 PKI(Public Key Infrastructure·공개키 기반 암호화)를 기반으로 처리해 라우팅 정보의 무결성을 인증한다.

우리나라의 현실은 초라하다. DNSSEC 적용률이 0.21%에 불과해 세계 평균 6.47%, 덴마크 등 주요국의 약 50%에 크게 못 미친다.

RPKI 도입률도 경제협력개발기구(OECD) 회원국 중 최하위 수준인 약 2%다. 경로주소로 사용되는 IPv4 주소의 82%를 국내 대형 ISP 3사가 보유했는데 이들이 자사망에 대한 폐쇄적인 필터링 정책으로 라우팅 장애를 예방했기 때문이다.

다행히도 과학기술정보통신부와 한국인터넷진흥원이 문제의 중요성을 인식하고 지속적인 노력을 통해 기획재정부, 국회 등을 설득해 지난해 처음으로 RPKI 국내 도입 예산을 확보했다.

이제는 한국인터넷진흥원을 중심으로 ISP 3사와 대형 DNS 운영사 등이 본 사안에 대한 협업체계를 공고히 해야 한다. 특히 국가 차원의 중장기 적용계획을 마련하고 이행해 국제표준인 DNSSEC와 RPKI를 적극적으로 도입해야 한다. 아울러 글로벌 접속서비스의 안정성을 확보하는 것이 시급하다.

디지털 사회에서 보안은 선택이 아니라 필수다. 최근 발생한 보안문제들을 인터넷 네트워크에서 반복하지 않기 위해서는 기본에 충실한 보안도입이 필요하다.