[디지털데일리 오병훈기자] 통신사를 중심으로 한 보안 관련 사건사고가 연달아 발생하게 되면서 신뢰 회복 문제가 새로운 핵심 과제로 떠오르고 있다. 특히, 업계 전반에 대한 보안 역량 우려가 통신사들에 대한 불신으로 굳어지게 될 경우, 이들이 각별히 신경 쓰고 있는 AI 신사업 전개에도 직간접적인 영향을 미칠 수 있다는 분석도 나온다.

3사 모두 소비자 및 기업에 대한 서비스(B2B, B2C)를 준비 중인 만큼, AI 서비스 사업 지속 가능성을 높이고, 안전성을 담보하기 위해서는 먼저, 현재 업계에 퍼지고 있는 ‘만성 불신’ 문제를 종식하기 위한 노력이 이어져야 한다는 분석이다.

◆연이은 보안 사건사고…업계 전체 불안감 증폭

올해는 ‘통신사 보안 수난의 시대’라 해도 과언이 아니다. 지난 4월 SK텔레콤 유심칩 데이터 유출 사고로 홍역을 치른 바 있다. 최근에는 KT와 LG유플러스에 대한 침해 사고 가능성도 제기되면서 통신업계 전체가 보안 문제로 골머리를 앓고 있다.

SK텔레콤의 경우 사내 홈가입자서버(HSS)를 비롯한 내부 시스템에 해커가 침입한 흔적이 발견되면서 대대적인 정부 조사에 이어 과징금 결정까지 내려진 상황이다. KT와 LG유플러스의 경우 글로벌 보안 해킹 전문지 ‘프랙 매거진(Phrack Magazine)’의 보고서를 통해 침해 가능성이 제기됐다. 화이트 해커에 의해 공개된 해커 PC 파일 중에 양사의 인증서 파일이 발견됨에 따라, 관련 의혹이 확산됐고 현재 정부 조사가 진행되고 있는 상황이다.

또, KT는 최근 서울·경기 지역에서 잇따라 소액결제 피해 신고가 다수 접수됐다. 피해자들은 공통적으로 KT 통신사를 사용 중이며, 자신도 모르는 사이 상품권 및 교통카드가 결제되는 현상을 겪었다고 알려졌다. 현재 경기남부경찰청 사이버 수사대에서 사건을 병합해 수사 중이다.

서버 및 데이터 침해사고 특성상 단기간에 정확한 원인을 파악하는 것은 쉽지 않은 일이다. 특히 통신사와 같이 방대한 서버 데이터를 보유 중인 기업에 대한 조사는 더욱 시간이 걸리게 된다. SK텔레콤 유출사고 경우에도 과기정통부와 한국인터넷진흥원 등에서 대대적인 조사를 마무리 짓기까지 결과 약 3개월여 시간이 소모됐다.

결과적으로 사태 원인 파악 전까지 불안감은 시장 내에서 지속적으로 확산되는 구조다. 반복되는 우려는 통신사에 대한 불신으로 이어질 수 있다는 우려가 나온다. 작게 보면 대체로 ‘통신 서비스’에 관련된 보안 문제지만, 통신사들이 국내 ICT 사업 이끄는 주요 기업이라는 맥락에서 보면 이들이 공들이고 있는 AI 서비스에 대한 신뢰도 문제까지 영향을 줄 수 있다는 지적이다.

신뢰도 저하 및 품질 우려 등 타격은 곧 소비자의 부정적인 시선은 물론 더 나가 정치권과 정부에게 규제 강화 빌미를 제공하는 계기도 될 수 있다는 것이 전문가 지적이다. 결과적으로 성장 가도를 달려야 하는 통신사 AI 사업 또한 최근 일련의 사건으로 위축되는 결과를 초래할 수도 있다는 우려다.

업계 관계자는 “(최근 발생한 통신사 관련 보안 문제 사건들은) AI 사업에 직접적인 영향을 주는 사안은 아니다”라면서도 “다만, 기업 신뢰 회복 작업 없이는 향후 AI 확산 사업 과정에서 브랜드 이미지 등에 간접적으로 영향을 줄 수 있는 부분이기 때문에 리스크 관리 차원에서 대응을 신경 써야 하는 상황”이라고 전했다.

◆SW공급망 등 AI 개발 과정 보안 강화 대두…“보안 대응 인식 전환 필요”

AI 개발 과정에서는 보안 역량 중요성이 더욱 대두된다. AI 서비스 경우 인프라 구축-데이터 정제-모델 학습-서비스 개발 등 과정에서 다양한 소프트웨어를 활용·적용하게 된다. 이 과정에서 오픈소스 등 소프트웨어 공급망 문제가 대표적인 보안 취약점으로 지목되고 있다.

오픈소스는 무료로 활용 가능한 소프트웨어로 AI 아키텍처부터 데이터 정제 작업 등에 효율성을 높이는 방안이 될 수 있다는 장점이 있다. 하지만 자칫 오픈소스 자체의 보안 취약점이 그대로 최종 결과물(AI 서비스 등)까지 이어질 수 있는 우려가 있어 각별한 주의가 요구되는 부분이다.

관련해 글로벌 보안기업 트렌드마이크로는 지난달 AI 개발 과정에서 활용되는 오픈소스 모델 취약점을 노린 공격이 활발해지고 있다는 분석 결과를 내놓기도 했다. 트렌드마이크로는 해당 분석을 공유하며 “허깅페이스(글로벌 AI 모델 오픈소스 플랫폼)에 올라온 악성모델, 대형언어모델(LLM)을 활용한 프롬프트 인젝션(AI 학습 과정에 악의적인 명령어를 주입하는 방식) 공격, 공급망 손상에 대한 위협이 거세지고 있다”고 전했다.

또, 오픈소스가 아니더라도 AI 개발과정에서 협업한 외주 기업의 소프트웨어의 취약점도 문제가 될 수 있다. 실제로 지난 4월 발생한 SK텔레콤 유출사고 경우에도 소프트웨어 공급망이 핵심 취약점으로 지목된 바 있다. 민관합동조사단 조사 결과 SK텔레콤은 협력업체로부터 공급받은 소프트웨어(SW)를 면밀히 점검하지 않고 내부 서버 88대에 설치해 해당 SW에 탑재돼 있었던 악성코드가 유입됐다는 분석을 내놓은 바 있다.

KT와 LG유플러스 침해 가능성이 제기된 프랙 매거진의 보고서 ‘APT 다운: 더 노스코리아 파일스(the North Korea Files)’에 대한 전문가 분석 과정에서도 공급망 보안 중요성이 언급된 바 있다.

김휘강 고려대학교 정보보호대학원 교수는 지난 22일 개최한 프랙 매거진 보고서 분석 발표회에서 기업의 인증서 파일 유출 경로 가능성을 분석하면서 “공급망 보안 강화가 대두되고 있는 상황”이라며 “시스템을 구축하는 과정에서 외부 솔루션의 결함이 있게 되면, 외부 침투 단초가 될 수 있는 부분’’이라고 말했다. 그러면서 “외부에 노출되는 취약점은 없는지, 자동화된 시스템에 의한 상시 모니터링을 거치는 등 1년에 한번씩은 ‘보안 건강검진’을 받아야 되지 않겠나”라고 조언하기도 했다.

이에 전문가들은 통신사 및 플랫폼 등 주요 ICT 기업을 중심으로 민관 보안강화 협업체계 등을 해결책으로 제시하고 있다. 유출 사고 개별에 대한 책임을 묻는 것에 그치기 보다는 관련 문제 파악에 집중하기 위한 관리 체계가 절실하다는 설명이다.

아울러 최근 국내 ICT 기업과 정부 기관을 노리고 있는 일련의 공격 대부분이 지속형지능공격(APT)로 이뤄지는 만큼 기업 홀로 대응하는 것에는 한계가 있다는 분석이다. 특히, 복잡하고 거대한 소프트웨어 서비스 특성상 그 복잡한 개발 과정 전반에 대한 보안을 강화하기 위해서는 지금보다 체계적인 모니터링 시스템이 필요하다는 의견을 내놓고 있다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -