[멜버른(호주)=디지털데일리 김보민기자] 국내 대표 통신사 SK텔레콤과 KT가 뚫렸다. SK텔레콤은 대규모 해킹으로 가입자 유심 정보를 탈취당했고, KT는 무단 소액결제가 발생하며 관리 부실 논란에 휩싸였다.

두 사건은 겉보기에 달라 보이지만, 네트워크 위협 탐지와 대응이 부실했다는 공통점이 있다. SK텔레콤에 이어 KT에서도 백도어 악성코드 'BPF도어'에 감염된 정황이 드러나면서, 통신사 보안 체계 전반에 대한 의구심이 커지고 있다.

국내 통신사는 왜 다시 BPF도어에 뚫렸을까. 보안업계 25년 경력을 가진 AJ 시플리 시스코 부사장은 "이미 보안 패치가 나와도 실제 네트워크에 이를 적용하고 업그레이드하지 않는 것이 문제"라고 지적했다.

시플리 부사장은 한국 통신사 해킹 사고가 미국에서 발생한 '솔트타이푼' 사건을 떠올리게 한다고 이야기했다. 국가 배후 해킹조직 솔트타이푼은 지난해 미국 주요 통신사를 해킹했고, 네트워크 내부 핵심 인프라를 공격하는 데 성공했다.

시플리 부사장은 "당시 솔트타이푼은 많은 서비스 제공자 네트워크를 침해했고 iOS 취약점을 악용했다"고 말했다. 이어 "주목할 부분은 해당 취약점이 이미 2021년에 패치됐다는 점"이라며 "많은 (통신) 서비스 제공자들이 네트워크를 업데이트하지 않았다는 사실이 드러난 것"이라고 덧붙였다.

하지만 통신사를 비롯해 기업들은 보안 패치를 적용하기 위해 서비스를 멈춰야 한다는 부담을 갖고 있다. 시플리 부사장은 "수만 개 장비가 네트워크에 연결된 경우, 라우터 하나를 업데이트하려면 15~30분 동안 재부팅이 필요하다"며 "그 시간 동안 네트워크를 중단해야 하고 서비스 수익도 나지 않기 때문에 많은 기업이 업데이트를 꺼려 하고 있다"고 설명했다.

하지만 공격자는 이 틈을 노리고 있다. 시플리 부사장은 "예를 들어 '아케인도어(ArcaneDoor)' 같은 공격은 2008년, 2009년에 나온 오래된 취약점을 노린다"며 "그럼에도 현장에는 여전히 10년, 20년 심지어 30년이나 된 장비가 운영되고 있고 10년 넘게 재부팅되지 않은 장비도 있다"고 꼬집었다.

시스코는 보안 위협에 즉각 대응하기 어렵다면 기본적인 사전 대응 체계를 갖출 필요가 있다고 이야기한다. 그 일환으로 '실시간 보호(Live Protect)' 체계 중요성을 강조하고 있다. 시스코 라이브 프로텍트는 커널 수준에서 통제 기능을 제공해, 취약점 악용을 차단하고 캠퍼스 스위치와 라우터를 보호하는 역할을 한다. 시스템이나 서비스를 멈출 필요도 없다.

시플리 부사장은 "먼저 보호막을 설치하고 고객이 안전하게 업데이트할 시간을 벌어주는 개념"이라며 "패치가 완료되면 보호막을 제거할 수 있다"고 부연했다.

대규모 해킹 공격을 받은 일부 기업 중에는 '보안 인력이 부족한데 어떡하겠냐'는 변명을 하기도 한다. 이와 관련해 시플리 부사장은 "인력 부족은 더 이상 걱정할 부분이 아니다"라며 차세대 보안 체계로 확장탐지및대응(XDR)'을 강조했다.

XDR은 PC·서버 등 단말 보안을 다루는 엔드포인트탐지및대응(EDR)을 한 단계 확장한 개념이다. 네트워크, 이메일, 클라우드, 서버, 단말, 신원(아이덴티티) 등 모든 보안 데이터를 통합해 단일 관제 및 대응 체계로 묶는 일종의 플랫폼이기도 하다.

시스코는 글로벌 보안 경쟁사에 맞서 XDR 시장에 뛰어들었다. 시스코 XDR은 인공지능(AI) 기반 대응을 제공해 공격을 빠르게 차단할 수 있도록 지원한다. 즉각공격검증(Instant Attack Verification) 기능도 갖추고 있다. 해당 기능은 스플렁크 플랫폼과 엔드포인트, 네트워크, 위협인텔리전스 등 데이터를 통합해 에이전틱 AI가 맞춤형 조사와 계획을 수립하도록 지원한다. 공격 현황을 시각화해 보는 'XDR 스토리보드'도 제공하고 있다.

보안 사고에 대한 분석 보고서를 작성하는 것도 가능하다. 시플리 부사장은 "분석가들은 보안 사고가 발생한 이후 사건 보고서를 작성해야 하는데, AI는 공격 전술부터 타임스탬프·조치 내역을 모두 정리해 줄 수 있다"며 "AI는 사람이 하기 싫어하는 반복 작업을 대신할 수 있고, 경영진도 실시간으로 상황을 파악할 수 있는 시대가 온 것"이라고 강조했다.

한편 시플리 부사장은 AI 기술을 기반으로 보안 체계를 재정립할 수 있는 때가 온 만큼 지금이 '골든타임'이라고 평가했다. 그는 "AI가 인력을 보완한다면 인력 부족은 더 이상 제약이 되지 않는다"며 "추후 국가 배후 공격은 더욱 거세지고, 암호체계가 무력화될 수 있다는 우려도 제기된 만큼 바로 지금 대응과 준비를 갖춰야 한다"고 제언했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -