[이슈플러스] “반복된 통신 사고, 해법은 '검증 중심 보안'”

통신망 보안 체계를 '지속적 검증과 탐지 중심'으로 전환해야 한다는 진단이 나왔다.

박철준 경희대 교수는 본지와 인터뷰에서 “완벽한 예방은 현실적으로 불가능하기 때문에, 자산 상태를 지속적으로 파악하고 이상 징후를 빠르게 탐지·검증하는 체계가 핵심”이라고 밝혔다.

박 교수는 통신 환경의 구조적 변화로 인해 기존 보안 방식이 한계에 직면했다고 설명했다. 수만 개 자산과 복잡한 네트워크 구조, 인공지능(AI) 기반 공격이 결합되면서 사전 차단 중심 대응만으로는 위협을 감당하기 어렵다는 분석이다.

특히 이동통신 환경에서는 가짜 기지국, 프로토콜 오용, 네트워크 기능 간 상호작용에서 발생하는 논리적 취약점 등 도메인 특화 위협이 기존 체계에서 충분히 식별되지 않는다고 짚었다.

이번 통신 3사 사고 역시 단순한 기술적 문제가 아닌 구조적 한계를 드러낸 사례로 봤다.

박 교수는 “이번 사고는 단순한 기술적 문제가 아니라, 이동통신 도메인 특성을 고려한 위협 식별과 시스템 수준 검증이 지속적으로 운영되지 못한 문제”라고 진단했다. 이는 개별 관리 실패라기보다 위협을 해석하고 검증하는 체계가 제대로 작동하지 못한 결과라는 의미라고 덧붙였다.

통신 3사에서 유사한 사고가 반복된 배경에는 현행 보안 운영 체계의 한계가 있다는 판단이다. 이동통신 기술은 표준이 복잡하고 일부 모호성이 존재하지만, 이를 체계적으로 검증할 보안 체계는 성숙하지 않아 사고로 이어졌다는 것이다.

여기에 대규모 자산과 레거시 장비가 혼재돼 자산 식별과 지속적인 점검이 쉽지 않은 환경이 형성된 게 치명적으로 작용했다. 전문 인력 부족까지 겹치면서 보안 관리의 지속성이 떨어졌다는 분석이다.

박 교수는 보안 위협에 대한 접근 방식을 재정립해야 한다고 강조했다. 그는 보안 위협은 '공통 취약점 및 노출(CVE)' 기반 일반 취약점과 제품·시스템 도메인 특화 취약점으로 구분했다. 전자는 라이브러리, 장비, 상용 솔루션 등에서 발생하는 공개 취약점이며, 후자는 프로토콜과 서비스 구조, 자체 시스템에서 비롯돼 별도의 공격 모델링 없이는 식별이 어렵다고 설명했다.

박 교수는 취약점을 단순히 발견하고 패치하는 수준을 넘어, 실제 시스템에서 어떤 공격으로 이어질 수 있는지를 해석하는 역량이 중요하다고 강조했다. 자산을 정확히 식별하고 시스템 구조를 이해한 상태에서 공격 시나리오를 도출·검증하는 능력이 필요하다는 조언이다.

최근 통신사들의 보안 투자 확대와 조직 개편에 대해서는 긍정적으로 평가했다. 다만 실질적 효과는 운영 체계로의 연결 여부에 달려 있다고 설명했다. 단순한 인력 확충이나 장비 도입에 그칠 경우 선언적 조치에 머무를 수 있으며, 자산 가시성 확보와 공격 시나리오 기반 점검이 지속적으로 수행되는 구조로 이어져야 한다고 역설했다.

박 교수는 “보안 투자 확대는 필요하지만, 금액 자체가 해법이 되기는 어렵다”며 “취약점을 지속적으로 점검하고 검증할 수 있는 역량과 환경을 만드는 것이 더 중요하다”고 말했다.

박진형 기자 jin@etnews.com