“이동통신 산업, 세계적 사이버 공격 주요 타깃”
“포티넷, AI 기반 혁신 보안 솔루션과 맞춤형 방화벽 서비스 제공”

[보안뉴스 여이레 기자] “한국은 이동통신 산업 첨단 리더입니다. 이동통신 산업에 대한 공격은 더욱 정교해지고 앞으로도 증가할 것입니다. 보안 분야 투자를 통한 선제적 예방이 중요합니다.”

파블로 몰리네로 포티넷 통신 사업부 제품관리 시니어 디렉터는 <보안뉴스>와 가진 인터뷰에서 이같이 말했다.


▲인터뷰하는 파블로 몰리네로 포티넷 통신 사업 제품관리 시니어 디렉터 [자료: 포티넷]

몰리네로 박사는 스탠포드대학교에서 박사 학위를 받고 15년 이상 이동통신 보안 부문에서 일해온 베테랑으로, 이달 국내 이동통신사들에 선제적 보안 컨설팅을 지원하기 위해 한국을 찾았다. 벌써 4번째 한국 방문이다. 그는 현재 이동통신사를 향한 공격이 “세계적 흐름”이라고 진단했다.

실제로 올해 국내에서 발생한 SK텔레콤, KT 해킹 뿐만 아니라 국외에서도 이통사를 겨냥한 공격이 꾸준히 보고되고 있다. 작년과 올해에 걸쳐 미국 AT&T와 버라이즌, 프랑스 오렌지, 부이그 등의 이동통신사들이 공격을 받았다.

네트워크 장비 취약점 악용은 물론, 이제는 가짜 기지국을 사용한 범죄까지 성행하고 있다. 첨단 이동통신 인프라를 보유한 국가들이 공통적으로 정교한 사이버 위협에 직면하고 있음을 보여준다.

먹을 것 많은 이동통신, 해커 표적
몰리네로 박사는 이동통신 분야가 사이버 범죄의 주요 타겟이 되는 이유를 크게 세 가지로 꼽았다. 첫째 이동통신망은 국가 기관의 중요 인프라로 작동하기 때문에 전체 디지털 경제의 기반을 이룬다. 만약 이동통신 서비스가 중단되는 사태가 발생하면 사회와 경제 전반에 큰 혼란과 마비가 초래될 수 있다. 최근 일부 기업에서 발생한 서비스 중단 사고에서도 보듯, 통신 인프라의 안정성이 곧 국가 경제의 안정성과 직결된다.

또 이동통신사는 가입자 개인정보와 통화 내역, 위치 정보 등 방대한 데이터를 보유하고 있어 사이버 범죄자들에게 극히 매력적인 표적이 된다. 실명, 전화번호, 계좌정보 등 민감한 정보가 유출될 경우 피싱, 스미싱, 심스와프(SIM Swap), 다단계 인증 우회 등 각종 사이버 공격에 악용될 수 있으며, 불법 데이터 거래와 범죄로 직결될 수 있다.

마지막으로 이동통신 분야는 막대한 현금 흐름을 자랑하는 시장이다. 매달 수백만 명의 가입자들이 납부하는 통신 요금이 꾸준히 발생하며, 이로 인해 랜섬웨어 등 금전 탈취형 사이버 범죄자들에게 매우 좋은 있는 표적이 될 수 있다.

몰리네로 박사는 특히 AI로 인해 이통사를 향한 공격이 더욱 정교해질 것으로 내다봤다. 포티넷은 지난 15년간 머신러닝과 AI 분야에서 꾸준히 연구를 이어왔다.

포티가드랩스는 방대한 보안 데이터를 수집·분석하며 매년 수조 개의 이벤트를 처리하고 있다. 이를 기반으로 AI 에이전트를 활용해 네트워크 운영자들이 네트워크 구성과 상태를 신속하게 검토하고 조사해 위협을 효과적으로 탐지하도록 돕고 있다.

보안 기초 챙기고, 운영 효율화해야
몰리네로 박사는 이동통신사들의 사이버 피해 예방을 위해 세가지를 조언했다. 첫째는 사이버 보안 위생 강화다. 비밀번호 정기 변경·재사용 금지와 정기적 시스템 패치 업데이트 등이다.

이어 그는 첫번째가 충족됐다면 방화벽, 엔드포인트 탐지 및 대응(EDR), 안티 바이러스, 중앙화된 아이디 관리 등을 통해 네트워크와 사용자를 보호하는 부분이 중요하다고 설명했다.

또 그는 보안의 감독 단계인 ‘보안 운영’의 중요성을 짚었다. 위의 두 체계를 기반으로 침투 탐지와 데이터, 시스템 접근에 대한 탐지를 강조했다. 공격이 감지됐을 때 빠른 대응과 당국 신고도 필수라고 조언했다.

이를 위해 몰리네로 박사는 이통사 환경에서 사이버 보안 투자가 중요함을 강조했다. 특히 그는 “전체 공격의 99.95%가 네트워크 관리 영역에서 발생한다”며 “행동 기반 분석 도구와 데이터 코릴레이션 기능을 통한 신속한 위협 조사 시스템 구축이 필수”라고 피력했다.

전통적 보안 솔루션인 방화벽뿐 아니라 보안운영(SecOps)의 중요성도 언급하며 “조직 전반의 보안 태세를 지속적으로 모니터링하는 것이 중요하다”고 말했다. 이어 “보안 인력과 보안 장비 간의 균형 잡힌 투자가 핵심”이라고 덧붙였다.

이러한 위협 환경에 대응하기 위해 포티넷은 독보적인 방화벽 서비스와 솔루션을 제공하고 있다. 포티넷 방화벽 ‘포티게이트’는 에이식(ASIC) 기반 고속 처리 능력을 바탕으로 대용량 트래픽을 안정적으로 처리한다.

이동통신사 네트워크 내 대량 트래픽이 발생하면 IP 변환 기능(NAT) 서비스를 제공하는 글로벌 및 국내 사업자들에게도 포티넷 방화벽은 높은 효율을 발휘한다. 이전에는 이러한 망 급 장비에는 방화벽 적용이 어려웠으나, 포티게이트 도입으로 통합 보안과 네트워크 기능을 동시에 구현할 수 있게 됐다.

또 클라우드 및 프리미엄 망 서비스가 활성화됨에 따라 단순 회선 제공에 그치지 않고 보안을 포함한 종합 솔루션 제공이 확대되고 있으며, 포티넷은 물리적·논리적으로 분리된 다중 방화벽 환경을 구축해 가입자별 맞춤형 보안을 제공힌다는 강점을 갖는다. 광범위한 매니지드 보안 서비스(MSSP) 서비스도 제공한다.

SOAR 관심도 증가
최근 이통사들의 보안오케스트레이션(SOAR)에 대한 관심도 높아지고 있다. SOAR는 SOC의 모니터링과 분석을 뒷받침하는 자동화 및 오케스트레이션 플랫폼으로, 보안 대응의 속도와 정확성, 효율성을 높이고 보안팀의 생산성을 크게 향상시킨다는 점에서 SOC만 운영하는 것보다 우수하다.


▲인터뷰하는 김영표 포티넷코리아 이사 [자료: 포티넷]

김영표 포티넷코리아 이사는 “SOAR를 활용해 현재 단순한 운영 로그 모니터링 자동화를 넘어 유지보수와 업무 프로세스 자동화 같은 영역까지 확장하는 중”이라고 말했다.

김 이사는 “SOAR는 꼭 텔레콤에 한정된 기술이 아니라 SOC라는 기존 보안 운영 영역을 넘어 다양한 분야에서 활용 가능한 장점이 있다”며 “SOAR를 활용하면 다양한 아이디어를 적용해 보안 운영의 효율성과 범위를 넓힐 수 있는 충분한 여지가 있다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>