정부가 보안 문제가 제기된 통신사 네트워크 장비를 직접 점검하기로 해 귀추가 주목된다. 미국 국가안보국(NSA)의 통신 도·감청 논란으로 네트워크 보안 문제가 초미의 관심사로 떠오른 가운데 한국에서 운영 중인 외산 네트워크 장비에서도 정보 유출 창구인 이른바 `백도어`가 발견될 경우 적지 않은 파문이 예상된다.
15일 미래창조과학부에 따르면 미래부는 최근 운영을 시작한 네트워크보안연구반을 통해 이달부터 주요 통신사 네트워크 장비 보안 점검에 나선다.
SK텔레콤, KT, LG유플러스, SK브로드밴드가 운영하는 기지국, L2스위치, 액세스 라우터 등이 대상이다. 삼성전자, 에릭슨LG, NSN, 알카텔루슨트, 화웨이, 시스코, 주니퍼 등 글로벌 기업은 물론이고 다산네트웍스, 유비쿼스 등 국내 기업 장비도 포함될 것으로 보인다.
네트워크보안연구반 워킹그룹(점검단)은 통신사로부터 장비리스트와 운영방침 등을 제출받아 점검에 나선다. 연구반에는 미래부, 통신사(SK텔레콤, KT, LGU+), 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI), KAIST 등이 참여한다.
연구반은 이번 주 점검을 위한 사전 자료 수집을 시작했다. 점검단은 주로 백도어나 스루홀 등 정상적인 방법 외에 데이터에 접근할 수 있는 경로가 있는지 찾을 계획이다.
구체적인 점검 방법은 아직 정해지지 않았다. 연구반 관계자는 “기본적으로 창과 방패의 싸움”이라며 “기술적인 부분을 현재 워킹그룹 내 전문가들과 논의하고 있다”고 말했다.
이 관계자는 “해킹을 위한 의도적인 백도어뿐만 아니라 디버깅(버그 테스트)용으로 뚫어놓은 우회 경로 등 광범위하게 취약점을 찾을 계획”이라고 강조했다.
정부가 민간 통신사 망을 직접 열어 보안 취약점을 점검하는 것은 이번이 처음이다. 미래부는 상반기 내 점검 결과가 나오면 이를 토대로 통신사 보안 운용 가이드라인을 만드는 등 후속작업을 실시할 방침이다. 이르면 6월께 점검 결과가 나올 것으로 예상된다.
장병주 미래부 지능통신정책과장은 “상반기 통신사 망의 취약한 분야를 파악하고 하반기 관련 정책을 도출할 것”이라고 말했다.
이번 조치는 국내 통신사 망의 신뢰도를 높이는 반면에 글로벌 장비업계에는 큰 부담이 될 전망이다. 특정 장비에서 보안 취약점이 발견될 경우 통신사가 장비공급사에 조치를 취하는 등 장비업체의 타격이 불가피하다.
미래부와 연구반은 올 한 해 활동을 토대로 장비도입 절차 강화, 정기점검 등 통신사 망을 상시 점검할 수 있는 시스템을 갖출 계획이다.
연구반 관계자는 “(통신사 망 점검을) 연례화하는 것을 검토 중”이라며 “통신사는 통신 인프라 구축 전반에서 신뢰도를 높여 장기적으로는 이를 활용한 비즈니스도 가능해질 것”이라고 내다봤다.
김시소기자 siso@etnews.com
