[비즈니스포스트] SK텔레콤 통신망에 물려있는 서버(컴퓨터)는 몇 대?

SK텔레콤 통신망에 물려 있는 서버 가운데 관리자조차 배정되지 않은 채로 사실상 방치되고 있는 것은?

서버 관리 대장에 올라 있는 수치와 실제 동작 중인 서버 수치 일치할까?

SK텔레콤이 '사상 최악' 수준의 해킹을 당했다고 하는데, 과학기술정보통신부 민관합동조사단(이하 조사단)이 SK텔레콤 통신망에 물린 모든 서버의 악성코드 감염 여부를 점검하는 게 물리적으로 가능할까?

'6월 말'로 잡힌 SK텔레콤 해킹 사태에 대한 조사단의 최종 조사결과 발표를 앞두고, 현장기자로써 이에 대한 '선행 학습' 좀 받아볼 겸 다른 통신사 관계자들을 찾아가 어떤 지점을 눈여겨봐야 하는지 물었다.

그런데 대뜸 위와 같은 '황당한' 질문들을 쏟아냈다. 나아가 SK텔레콤은 물론 조사단 누구도 절대로 이름 대고 답하지 못할 거라고 '자신'했다.

통신 3사 임원(당사자가 이 정도로 표시해 달라고 요청)은 "우리 경험으로 볼 때, SK텔레콤 역시 통신망 보안 투자와 인력을 대폭 강화한다는 것을 전제로, 한 2년쯤 뒤에나 설명할 수 있을 것"이라고 '장담'했다.

이 통신사도 해킹을 당해 가입자 개인정보를 대량 유출한 적이 있다. 당연히 회사 이미지가 실추되고, 가입자 피해 보상으로 엄청난 비용을 쓰는 등 혹독한 대가를 치렀다.

"해킹 신고로 정부 쪽 조사와 점검이 시작돼 현황 보고를 하는데, 서버 수조차 정확하게 파악되지 않았다. 중요도 등급별, 기능별 서버 수 시재 등이 하나도 안맞았다. 어떻게 저렇게 엉터리로 관리되고 있었는지, 시이오도 황당해하더라."

통신 3사 임원이 털어놓은 해킹 경험담이다. 그는 "현재는 우리 통신망에 3만5천여 개의 서버가 물려 있다고 자신있게 말할 수 있다"며 "다른 통신사도 규모는 대략 이 정도 수준일 것"이라고 했다.

"예를 들면, 어떤 서비스나 서비스의 일부 기능을 업그레이드하거나 새로 개발할 때는 백업 서버를 설치해 작업을 한 뒤 한동안 함께 운용하다가 백업을 담당하던 쪽을 정리한다. 이 때 논리적으로는 물론이고 물리적으로도 깔끔히 정리해야 하는데, 작업을 맡았던 엔지니어들이 이동하거나 복귀하는 과정에서 제대로 정리되지 않고 방치되는 경우도 많다."

통신 3사 임원은 "이른바 관리 대장에서는 없애야 하는 건데, 실제로는 동작 상태로 계속 물려 있는 경우가 많다"며 "해킹을 당한 뒤 정부 쪽 점검을 받으며 들여다보니, 이런 사례가 의외로 많고, 수년째 방치돼온 경우도 발견됐다"고 덧붙였다.

그는 또 "통신망에 물려 동작 중인 서버가 협력업체 쪽에 위치해 있는 경우도 있었다"며 "통신망 보안 측면에서 보면, 큰 구멍이자 엄청난 사각지대가 있는 꼴"이라고 말했다.

통신 3사 다른 관계자도 "해킹 사건을 계기로 네트워크에 물려있는 서버를 모두 점검했는데, 서버 시재를 맞추는데만 몇 년 걸렸다"고 털어놨다.

이 관계자는 "SK텔레콤도 크게 다르지 않을 것으로 본다"고 했다.

SK텔레콤은 이번 해킹 발생 사실을 신고한 뒤 초기에는 한국인터넷진흥원(KISA) 등의 현장 접근과 지원을 거부한 것으로 알려진 바 있다.

통신 3사 통신망은 우리나라 기간통신망의 중추이다. 나라 기간통신망이 이처럼 '엉망'으로 관리되고 있었다는 얘기다.

모두 해킹 사건 이후에는 잘 관리하고 있다고 강조하지만, 알 수 없다.

통신 3사 최고경영자들이 언제부터인가 앞다투듯 외쳐온 '탈통신'이 주요 원인으로 꼽힌다. 

이동통신 가입자 수가 우리나라 인구 수를 웃도는 등 이동통신 시장이 포화 상태에 이른 상황에서 선거 때마다 통신요금 인하 요구가 쏟아지자, 통신사 최고경영자들이 신성장 동력 발굴을 명분으로 탈통신을 외치기 시작했다.

설비투자(케펙스) 추이에서도 나타나듯 통신망 고도화 투자는 해마다 수천억원씩 줄었고, 심지어 통신망 고도화 및 유지보수 업무의 전부 또는 일부를 외주화하기도 했다.

덩달아 통신구 관리 등 시설 안전 노력이 소홀해지면서 화재 등이 잇따랐고, 통신망 보안에 대한 관심이 줄며 해킹을 당해 가입자 개인정보가 대량 유출되는 사건이 속출했다.

급기야 세계 최고 수준으로 꼽히던 우리나라 통신망 속도가 20위 가까이로 밀려났다.

통신사가 본연의 일을 내팽개친 결과라는 비판이 쏟아졌다.

하지만 통신사들의 탈통신 행보는 지금까지도 이어지고 있다. 2020년대 들어서는 인공지능을 새로운 성장동력으로 꼽아 투자를 집중하는 모습이다.

이재명 대통령은 대선 때 'AI 100조 투자'를 통해 'AI 3대 강국'으로 부상하고 모든 국민이 AI 서비스를 이용하는 '모두의 AI' 시대를 열겠다고 공약했다.

취임 뒤에는 미래기획AI수석(이하 AI수석) 자리를 신설해 AI 전문가를 임명하고, 과기정통부 장관 후보도 AI 전문가를 내정했다. 네이버클라우드 AI혁신센터장 출신의 하정우 AI수석과 LG AI연구원장 출신의 배경훈 과기정통부 장관 후보자가 그들이다.

또 한성숙 전 네이버 대표를 중소벤처기업부 장관 후보로 내정했다. AI 100조 투자를 마중물로 스타트업 창업 활성화와 중소·벤처기업들의 새 먹거리 찾기를 돕고, 이를 통해 국가 기술력 향상과 일자리 창출 효과를 극대화하려는 의도로 분석된다.

하 수석은 지난 25일 정부세종컨벤션센터에서 행정안전부 주최로 열린 '제8회 전자정부의 날' 기념식 축사를 하며 "공공부문 인공지능 대전환(AX)이 관련 산업 육성에 기여하고, 대한민국을 AI 3대 강국으로 이끄는 마중물이 될 것"이라고 밝혔다.

이재명 정부의 이런 목표가 이뤄지려면 무엇보다 빠르고 안정된 통신망이 선제적으로 뒷받침돼야 한다.

통신 3사가 해야 할 몫이다.
  데이터센터가 서울과 수도권으로 몰리는 이유에도 전문 인력 확보 어려움과 함께 통신망 품질 문제가 꼽힌다. 

통신 3사 임원은 "서울에서 일어나는 트랜젝션(데이터 처리 요구)이 지연 없이 처리되게 하려면 서버를 충청 이북에 둬야 한다. 더 내려가면 통신망 속도 탓에 어쩔 수 없이 지연 현상이 발생한다. 클라이언트들이 충청 이북 데이터센터를 고집하는 이유"라고 말했다.

하지만 통신사들은 '빠르고 안정적인 통신망 공급'이란 본연의 일보다 AI 서비스 시장에 직접 뛰어드는 것에 더 큰 관심을 보인다.

재벌 계열 시스템통합(SI)업체들이 1990년대 후반 정부의 국가정보화 추진 정책에 기대 성장한 경험을 본보기로 삼는 모습이다.

당연히 이재명 정부가 모두의 AI와 3대 AI 강국 목표를 이루는데 마중물로 쓰겠다고 밝힌 공공·금융부문 시장을 노린다.

이를 위해 오픈AI·구글·마이크로소프트(MS)·아마존엡서비스(AWS) 등 미국의 글로벌 빅테크 업체들을 앞세운다.

이재명 정부가 '소버린(주권형) AI' 진영 쪽에 힘을 실어주자, 힘에 부쳐 접었던 자체 개발 거대언어모델(LLM)을 다시 꺼내들기까지 하고 있다.

급기야 '소(통신망 고도화)는 누가 키울 거냐'는, '외도'에 집중하는 통신사 행태를 조롱하는 지적까지 나온다.

이에 과기정통부가 SK텔레콤 해킹 사태를 어떤 모습으로 마무리지을 것인지에 관심이 모아지고 있다. 큰 그림이 그려지길 기대하는 목소리도 나온다.  

유상임 과기정통부 장관은 26일 국회 과학기술정보방송통신위원회 전체회의에 출석해 "아직 조사단으로부터 최종조사 결과를 보고받지 못했다"면서도 6월 말까지 최종조사 결과를 발표하기로 한 일정을 고집했다. "후임 장관에게 부담을 주지 않겠다"는 이유를 댔다.

강도현 과기정통부 차관은 "SK텔레콤 서버에 대한 포렌식 작업이 27일 끝난다"고 밝혔다. 6월 말까지는 업무일 기준으로 하루가 남았다.

최민희 국회 과기정위 위원장은 "악성코드와 바이러스 등 기술적 부분에 대한 조사·점검 결과 발표는 6월 말까지 하더라도, 번호이동 중도해지자에 대한 위약금 면제 등 개인정보 유출에 따른 피해 보상 등과 재발 방지 대책 등은 따로 준비해 추가 발표할 필요가 있어 보인다"며 "추가 청문회를 열어 따져봐야 한다"고 밝혔다.

과기정통부는 무슨 심산으로 SK텔레콤 해킹 사건에 대한 조사 기간을 두 달 정도로 잡으며 '6월 말까지 최종조사 결과를 내놓겠다'고 밝혀온 것일까.

통신 3사 임원은 "우리 경험으로 볼 때 두 달은 어림도 없는 시간"이라고 잘라 말했다. 그는 "속된 말로, 그 때까지 '식'을 마치겠다고 밝혔다고 보는 게 맞다"고 덧붙였다.

그럼 명확한 조사·점검 결과도 없이 '기술적 안전조치를 제대로 하지 않는 등 보안이 취약했다' '그로 인해 가입자 개인정보를 대량 유출했다' 등으로 결론을 내며 제재를 하고 사후 대책을 주문하는 게 가능할까? 사업자가 반발할 수도 있을텐데?

통신 3사 관계자는 "우리 경험으로 볼 때, 사실상 '포괄적 합의' 지점을 찾는 것으로 마무리한다고 보면 된다"고 말했다.

"전례로 보면, 해커 추적은 물론이고 지목하는 것조차 어렵다. 언론에서 '북한 해킹설' 등이 나온다는 것은 추적 의지도 없고, 추적할 수도 없다고 선언한 것과 다르지 않다. 조사·점검서 밝혀진 사업자의 기술적 안전조치 수준, 개인정보 유출 피해자에 대한 보상 의지, 해킹 상황 파악 결과와 그에 대한 사회적 관심 정도, 사업자의 재발 방지 투자 의지, 피해자들의 손해배상 요구 수준과 집단 행동 추이 등을 감안해 조사 결과 발표 및 제재 수위 등에 대한 합의 지점이 찾아지는 것으로 사실상 사태가 종결되는 것이라고 볼 수 있다."

이 관계자는 "이번에도 그럴 것인지는 단언할 수 없다"고 말했다. 사회적으로, 정치적으로 너무 주목을 받고 있어서라고 했다. 주무 부처인 과기정통부 장·차관 인사까지 겹쳤다.

앞서 조사단과 개인정보보호위원회 쪽은 기자간담회 답변과 국회 상임위 발언 등을 통해, SK텔레콤 해킹이 사상 최악 수준으로 벌어졌고, 백신 프로그램조차 안깔려있을 정도로 사업자 쪽의 기술적 안전조치가 미흡했으며, 가입자들이 엄청난 피해를 당했다고 밝혔다.

역대 최대 과징금이 부과될 것이란 전망도 나왔다.

게다가 개인정보 유출 조사가 한창인 시점에 조사를 받는 SK텔레콤의 유영상 대표가 조사를 맡고 있는 개인정보보호위의 고학수 위원장을 찾아가 만나 '부적절한 만남' 논란까지 빚었다. 이후 개인정보보호위 쪽은 "법대로 하겠다"고 거듭 강조하고 있다.

이른바 '합의 지점'을 찾아 공개하는 게 쉽지 않게 된 배경들이다.

배경훈 신임 과기정통부 장관 후보자도 기자들의 질문에 답하는 형식을 빌어 SK텔레콤 해킹 사태에 대해 '목소리'를 내기 시작했다. 사후 대책 정책 쪽에 무게를 두는 모습이다.

앞으로 기자들의 질문에 답하고 국회 인사 청문회를 거치는 과정에서 좀더 구체화할 것으로 보인다.

전문가들 쪽에선 SK텔레콤 해킹 사태를 계기로 통신사들이 탈통신에 매달리기보다 '소를 잘 키우는' 본연의 일에 좀더 집중하는 쪽으로 방향을 틀 수 있도록 정책이 마련되기를 바라는 목소리도 나온다.

통신사 출신의 대학 교수는 "SK텔레콤 해킹 사태 뒷수습 관련 정부 정책은 이미 벌어진 사건을 처리하고 수습하는 차원을 넘어, 통신사들이 빠르고 안정적인 통신망 공급이란 본연의 역할을 다시 생각해보도록 하는 것까지 포함해야 한다"고 말했다. 김재섭 선임기자