국내 이동통신 3사의 핵심 IT 인프라를 대상으로 한 실전형 해킹 점검이 진행 중인 것으로 19일 파악됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이달부터 12월까지 SK텔레콤·KT·LG유플러스의 주요 정보통신 시스템을 대상으로 외부 공격자 관점의 침해 시나리오 기반 테스트를 실시하고 있다.

이번 점검은 각 통신사의 동의를 얻어 이뤄지며, 세부 일정·시작 시점·공격 절차는 사전 통지하지 않는 방식으로 운영된다. 실제 해커가 외부에서 침입을 시도했을 때의 취약점 노출 여부와 대응 체계를 확인한다.

정부는 지난달 발표한 범부처 정보보호 종합대책에서 이통사를 향한 고강도 보안 점검을 예고한 바 있다. 당시 과기정통부는 국민들의 보안 우려를 해소한다는 이유로 공공·금융·통신 등 1600여개 주요 시스템의 전면 점검에 착수하겠다고 밝혔다. 특히 통신사를 대상으로는 실제 공격 방식에 준하는 수준의 모의 침투 평가를 추진한다고 예고했다.

이번 테스트는 올해 5월 국회를 통과한 1차 추가경정예산 중 '해킹·바이러스 대응체계 고도화' 사업 예산을 활용해 이뤄지고 있다. 정부는 점검 과정에서 발견된 문제점과 개선 필요 영역을 바탕으로 이동통신 분야 보안 정책의 세부 개편안을 마련할 계획이다.

다만 운영상 통신사의 내부 시스템 구조나 주요 자산 정보 등 민감 내용이 포함될 가능성이 있어, 결과 공개 방식과 시점은 테스트 종료 후 각 사 의견을 반영해 결정될 전망이다.

kxmxs4104@news1.kr