2003년 인터넷대란과 2025년 유심 해킹

2003년 1월 25일 토요일 오후. 1000만 국민이 사용하는 인터넷이 전국적으로 불통되는 사고가 발생했다. 1000만에 달하는 인터넷 사용자들이 검색, 이메일 같은 일반서비스를 이용하지 못한 것은 물론이고 금융사, 공항, 정부 인터넷 사이트, 언론사의 인터넷 서비스도 멈췄다. '1·25 인터넷대란'으로 불리는 이 사고는 디지털 의존도가 높아지는 한국 사회에 정보보안이 얼마나 중요한 일인지 정확히 짚어준 사건이 됐다.

이를 통해 정부는 기간통신망인 초고속인터넷에 대한 공격은 국가안보를 위협하는 일로 규정하고, 기간통신망의 보안을 담당한 기구를 만들고 예방활동을 시작했다.

2025년 4월 SK텔레콤의 가입자 관리를 위한 핵심서버(HSS)가 해킹당해 유심(USIM·가입자인증칩) 정보와 단말기고유번호(IMEI) 같은 핵심정보가 도난당하는 사고가 발생했다. 도난당한 가입자 정보가 2500만명분에 달한다니 전 국민의 절반이 이동통신을 이용하면서 만들어낸 주요 개인정보와 통화기록 같은 사생활정보가 해커의 손에 넘어간 셈이다. 이 사고를 조사하는 과학기술정보통신부는 해커가 이미 2022년 6월 이전에 SK텔레콤의 내부망에 침입해 정보를 훔쳐갈 틈을 노리고 있었다고 추정한다. 아직 구체적인 금전적 피해사례는 드러나지 않았지만, SK텔레콤 가입자의 90%가 불안을 느끼고 있다는 조사 결과가 나왔다. 이번 사고는 스마트폰으로 개인을 인증하고, 금융거래를 하고, 모든 일상생활을 관리하는 시대에 모바일 정보보안이 얼마나 중요한 일인지 다시 짚어주고 있다.

그런데 20년 간격이 있는 두 사건이 닮은꼴로 진행되고 있어 안타깝다. 우선 사고가 발생한 뒤 갈피를 못 잡고 허둥대는 정부와 해당 기업의 모습이 판박이다. 2003년 전국의 인터넷이 멈추자 정부와 KT 최고 관계자들이 모여 KT 혜화전화국 내에 있는 인터넷 최고위서버(DNS)를 범인으로 지목하고는 혜화전화국 DNS서버의 유입포트를 막아버렸다. 그러나 사고는 수습되지 않고 하나로통신, 두루넷 같은 다른 인터넷회사(ISP)로 번져갔다. 당시 현장 보안전문가들은 "이 사고는 모든 ISP들이 유기적으로 대응해야 하는데, 이를 통제하거나 지휘할 수 있는 조직이 없다"며 "ISP들이 개별적으로 우왕좌왕하고 있으니 결국 KT의 DNS서버가 수습된 후에도 다른 ISP들은 서버를 복구하지 못해 여기로 몰렸던 웜이 KT로 역류하는 현상이 발생하는 등 사고 수습이 지연됐다"고 지적했었다. 2025년에는 한달째 정부와 SK텔레콤의 최고 관계자들이 모였어도 정확히 도난당한 정보의 내용이나 해커의 목적을 파악하지 못하고 있다. 국회에서는 SK텔레콤 가입자들이 다른 통신회사로 갈아탈 수 있도록 위약금 면제정책을 내놓으라고 다그치고 있다. SK텔레콤 가입자가 다른 이동통신 회사로 옮겨가면, 제2의 정보도난 사고는 없을 것이라는 확신이라도 있는 것일까? 2003년 지적된 '전문성을 갖춘 컨트롤타워'를 20년이 지나도록 못 만든 셈이다.

또 다른 닮은꼴은 사고를 개별기업의 문제로 축소하려 한다는 것이다. 당시에는 KT를 때려잡았다. 이번에는 SK텔레콤을 때려잡고 있다. 그런데 2003년의 교훈은 국가기간통신망의 침해는 국가안보에 대한 위협이라는 것이었다. 이 때문에 국가사이버안전센터를 만들고, 기간통신사업자의 침해 문제를 안보 차원에서 대응하기로 했었다. 미국을 비롯해 전 세계가 이미 기간통신사업자의 사이버 침해사고를 국가안보 문제로 대응하고 있다. 그런데 2025년 현재 한국에서는 여전히 개별기업 가입자의 피해 정도로 낮춰 보고 있는 것 아닌가 싶어 걱정된다.

마지막으로 소비자 보호대책이 없다는 점도 20년간 변함이 없다. 이미 해외에서는 일반 소비자를 대상으로 하는 대기업들에 사이버침해로 인한 소비자 배상을 위해 사이버보험을 권유하고 있지만, 국내에서는 여전히 불모지다. 대형 사이버 침해를 국가안보 문제로 대응해야 한다는 교훈을 이제는 현실화했으면 한다.

cafe9@fnnews.com