[디지털데일리 백지영기자] 지난달 발생한 국내 1위 통신사 SK텔레콤의 유심 해킹 사태를 교훈 삼아 정부가 인공지능(AI) 기반 침해대응과 제로트러스트 보안모델확산, 양자컴퓨터 대비 국가암호체계 전환 등 새로운 정보보호체계 마련에 주력한다.

최우혁 과학기술정보통신부(이하 과기정통부) 정보보호네트워크정책관(국장)은 20일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 'NSIS 2025'에서 기조연설을 통해 이같은 구상을 밝혔다.

앞서 지난 4월 19일 SK텔레콤 해킹 사고가 발생한 이후, 과기정통부는 민간합동조사단을 꾸려 조사를 진행해 왔고, 현재까지 SKT의 리눅스 서버 약 3만여대에 대해 4차례 걸쳐 점검했다. 어제(19일) 발표된 민간합동조사단의 침해 사고 2차 조사결과, 유출된 유심 정보 규모는 9.82GB이며 가입자식별키(IMSI)기준 2695만7747건인 것으로 확인됐다.

악성코드도 지난 1차 발표 당시 4종에서 21종이 추가 확인돼 25종으로 밝혀졌다. 악성코드는 기존에 밝혀진 BPF도어 계열 24종에 '웹셀' 1종이 추가됐다. 특히 1차 발표 때 단말기 고유식별번호(IMEI)유출이 없었다고 한 것과 달리 연동서버 내 임시 파일에 29만건이 포함된 것으로 확인됐다. 감염 서버 역시 총 1차 발표 당시 5대에서 23대로 늘었다. 조사단은 현재까지 15대는 정밀 분석을 완료했으며 8대는 이달 말까지 분석 완료 예정이다.

이날 최 국장은 "이번 SKT 해킹 사태의 엄중함에 따라 어느 때보다 강도 높은 조사를 하고 있다"며 "악성코드 특성에 더해 오랫동안 은닉한 부분이 있어 조사 범위를 폭넓게 뒀으며, 4차례 검사 결과 IMEI 임시 서버에 악성코드가 심어진 것을 확인했지만, 자료유출 여부는 판단하기 어려운 상황"이라고 말했다.

그러면서 "SKT 외에도 KT와 LG유플러스 등 타 통신사와 플랫폼 사업자를 대상으로 보안 점검 중"이라며 "추후 추가로 확인되는 것이 있으면 국민에 투명하게 발표하겠다는 것이 조사단의 방침"이라고 덧붙였다.

이어 "민간합동조사단 조사를 조속히 마무리하고 사고예방과 정보보호 강화 대책을 마련하겠다"며 "최고정보보안책임자(CISO) 권한 강화와 ISMS 제도 개선, 주요사업자 보안 점검, 유심정보암호화 등에 대해 지속적으로 고민하고 대안을 제시하려고 한다"고 강조했다.

이번 SKT 해킹 사태에서 보듯 최근 사이버 공격은 AI 발전과 함께 점차 지능화, 고도화되면서 공격 건수와 피해규모도 점차 커지고 있는 상황이다. 실제 스태티스타와 한국인터넷진흥원(KISA) 조사에 따르면, 지난 2020년 603건이던 국내 사이버 위협 건수는 2023년 1277건으로 2배 이상 늘었고, 같은 기간 공격당 피해 규모도 21.6% 증가했다.

무엇보다 AI 기술의 확산이 보안 패러다임 전환을 가속화하고 있다는 진단이다. 올해 2월엔 중국 딥시크의 개인정보 유출 우려가 불거졌으며, 클라우드 취약점을 악용한 공격도 증가하고 있다. 오픈소스 기반 AI 공급망 위험도 늘고 있는 상황이다.

최 국장은 "이에 전세계적으로 새로운 보안위협에 대응하기 위한 노력이 지속되는 가운데, 과기정통부도 정보보호 제도나 변화의 틀이 필요하다고 생각한다"며 6가지 주요 정책 방향을 발표했다.

먼저 첫번째는 AI 기반 침해대응 체계 고도화다. 사이버공격을 선제적으로 탐지하고 전 과정을 추적하며, 신속한 정보공유가 목적이다. 이를 이해 작년부터 AI 기반 통합탐지 및 대응체계인 사이버 스파이더(C-Spider)를 개발하고 있다.

이는 약 700억건의 위협정보 저장과 관계 및 연관을 분석하는데, 매일 약 1억건의 신규 위협정보를 수집 중이다. 이와 함께 사이보언 AI 데이터셋을 개발, 활용해 사이버 위협정보 공유시스템(C-TAS)를 통한 실시간 정보공유 및 상황전파를 전개 중이다. 이미 국내 4400여개 기관 및 기업이 활용하고 있다는 설며이다.

미래 보안 기술 확보를 위한 연구개발(R&D)에도 올해 1049억원을 투입하는 한편 제로트러스트 보안모델 확산에도 힘쓰고 있다.

최 국장은 "이번 SKT 조사를 하면서 관습적으로 해오던 신뢰 관계의 보안 취약 부분은 많이 고민해야 한다고 느꼈다"며 "제로트러스트 보안 전환은 비용이나 서비스 딜리버리 측면에서 부담이 되지만, 가장 중요한 것은 안전한 시스템 관리인 만큼, 관련 가이드라인의 활용을 고민 중"이라고 말했다.

이밖에 과기정통부는 해외 수출을 위한 필수영역인 소프트웨어자재명세서(SBOM) 등 소프트웨어 공급망 보안지원 사이버보안 10만 인재양성 등 양적질적 확대, 양자컴퓨터 위협 대비 국가 암호체계 전환 등을 추진 중이라고 밝혔다.