정부가 불시에 통신 3사 대상으로 해킹을 시도한다. 취약점 점검을 위한 모의 해킹이 아니라 실전 침투 테스트를 진행한다.
정부가 동원한 전문가들이 통신사의 시스템에 파고들어 사이버 침투 방어에 실패한 통신사 이름은 국민에 공개된다. 이동통신 서비스 품질을 측정해 비교해 알리는 것처럼 정부가 직접 통신사들이 안전한 보안 체계를 갖추고 있는지 국민이 알 수 있게 하겠다는 취지다.
22일 발표된 범부처 정보보호 종합대책에 따르면, 국민 생활에 밀접한 핵심 IT 시스템을 대상으로 대대적인 보안 점검을 추진하면서 통신 3사를 대상으로는 강도 높은 모의 해킹이 이뤄질 예정이다.
류제명 과학기술정보통신부 차관은 “통신 3사에는 모의 해킹 수준을 넘어 실전 침투 테스트를 하려고 한다”며 “통신 3사에 이에 대한 동의를 받았고, 외부 전문가를 통해 통신 3사의 불시 점검 조사로 전면적인 취약점 분석에 나설 것”이라고 밝혔다.
공공기관 기반시설 288개, 중앙 지방 행정기관 152개, 금융업 261개 등 1천600여개 IT 시스템에 보안 취약점을 점검키로 한 가운데 최근 잇따라 침해사고가 발생한 통신사에는 강도 높은 점검을 진행하겠다는 뜻이다.
통신 네트워크 인프라 외에도 국내서 가장 많은 시스템을 다루는 업종이며 통신 외에도 결제, 본인확인 등 국민 생활에 밀접한 서비스를 제공하는 만큼 사이버 보안 안전성을 강화하겠다는 취지로 풀이된다.
관련기사
- 민관 해킹에 놀란 정부...'범부처 정보보호 종합 대책' 발표2025.10.22
- 류제명 차관 "디지털 보안 취약, 개선점 찾겠다"2025.10.21
- 잡아도 잡아도 끝이 없다…추가 피해 낳는 '불법 해킹 포럼'2025.10.20
- 韓 기업 노리는 '그 놈들'…랜섬웨어, 더 강해진다2025.10.19
이같은 불시 점검이 예고되면서 통신사들은 기존 수준보다 확대된 보안 투자에 나설 것으로 예상된다. 정부가 주도하는 점검 차원 해킹에 뚫리게 되면 고객 신뢰도가 급격히 낮아질 수 있기 때문이다.
통신서비스 품질평가도 비슷한 정책적 목표를 갖고 있는데 5G 데이터 전송속도나 커버리지 등을 정부가 측정해 모든 국민에 알리면서 통신사가 스스로 서비스 품질을 높이기 위한 네트워크 투자를 유도하는 방식이다.
