“안방 뚫려도 몰랐다”… 국가 배후 해킹에 국정원 역량 총집결해야

[사진=SKT]

[서울경제TV=김혜영기자]국가 배후 세력의 소행으로 추정되는 고도의 사이버 공격이 잇따르면서, 대한민국 사이버 안보 체계를 근본적으로 재설계해야 한다는 목소리가 커지고 있다. 특히 국가정보원이 방대한 공공기관 관리에서 벗어나, 국가 기밀을 노리는 이른바 ‘엘리트 해킹’ 대응에 역량을 집중해야 한다는 지적이 제기됐다.

◇ 2년 넘게 숨어든 해커... “단순 유출 아닌 스파이 행위”
17일 세종사이버대 정보보호대학원이 개최한 행사에서 김승주 고려대 정보보호대학원 교수는 최근 발생한 주요 해킹 사고를 분석하며 “국가 배후 해커들의 핵심은 흔적을 남기지 않고 장기간 잠복하는 것”이라고 진단했다.

실제 공무원 업무 망인 ‘온나라 시스템’은 2022년 9월 침투가 시작됐으나 1년이 지나서야 외부 매체를 통해 알려졌고, SK텔레콤 역시 2021년 8월 최초 침투 후 장기간 공격에 노출됐던 것으로 드러났다.

김 교수는 특히 SK텔레콤 사례에서 통화 기록 로그(CDR) 서버가 공격받은 점에 주목했다. 그는 “통화 기록이 유출되면 주요 인사의 동선과 인적 네트워크를 파악할 수 있다”며 “이는 금전적 이득을 노리는 민간 해커와 달리, 국가 안보 정보를 노린 전형적인 스파이 행위로 봐야 한다”고 분석했다.

◇ “전방위 방어는 한계”... 국정원 역할 ‘선택과 집중’ 절실
전문가들은 국정원의 대응 실패 원인으로 ‘지나치게 넓은 관할 범위’를 꼽는다. 현재 국가정보원법에 따르면 국정원은 중앙행정기관부터 지자체, 공공기관에 이르기까지 방대한 영역의 사이버 보안을 담당하고 있다.

김 교수는 “인력과 자원이 한정된 상황에서 국정원이 민간 기업이나 일반 공공기관까지 모두 살피는 구조는 효율성이 떨어진다”며 “미국이 국가안보국(NSA)은 기밀 정보를, 사이버보안 및 인프라 보안국(CISA)은 일반 정보를 분담하는 것처럼 우리도 역할 분담이 필요하다”고 제언했다.

즉, 국정원의 역량을 외교·안보·국방 등 국가 핵심 기밀을 노리는 ‘엘리트급’ 공격 대응에 결집시키고, 일반적인 보안 관리는 민간과 공공 전문기관에 맡기는 체질 개선이 시급하다는 것이다.

◇ 글로벌 보안 업계도 주목한 SKT 사태의 파급력
국내 보안 위기는 국제적으로도 심각하게 다뤄지고 있다. 글로벌 보안 컨설팅 기업인 ‘사이버 매니지먼트 얼라이언스(CMA)’는 최근 발간한 ‘2025년 최대 사이버 공격’ 보고서에서 SK텔레콤의 데이터 유출 사고를 비중 있게 다뤘다.

보고서는 이번 사고가 통신 서비스의 핵심인 가입자 인증 정보(HSS)와 USIM 데이터를 겨냥했다는 점을 강조했다. 해커들이 이를 통해 기기 복제나 대규모 감시를 수행할 수 있는 권한을 얻었을 가능성이 높다는 분석이다.

업계 관계자는 “SKT 사례가 글로벌 보안 보고서에서 ‘메가 리크(Mega Leak)’ 등과 함께 언급된 것은 한국의 통신 인프라 보안이 세계적으로 우려를 사고 있다는 방증”이라며 “국가 차원의 보안 거버넌스 재정립이 필요한 시점”이라고 말했다./hyk@seadaily.com

김혜영 기자 jjss1234567@sedaily.com

[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]