한국 최대 이동통신사가 최근 해킹 사고 이후 내부망 보안 체계를 재정비하는 과정에서 미국 보안·클라우드 기업 아카마이의 솔루션을 도입한 것으로 나타났다.
톰 레이튼 아카마이 최고경영자(CEO)는 최근 진행한 2025년 4분기 실적발표 콘퍼런스콜에서 “한국 최대 이동통신사가 잘 알려진 '패킷 필터링 기술(BPF) 도어' 보안 사고 이후 아카마이를 선택했다”고 밝혔다.
'BPF Door'는 리눅스 서버를 노린 악성코드다. 정상 프로그램처럼 위장해 장기간 숨어 있다가 외부 신호를 받으면 원격 접속 통로를 여는 '백도어' 유형으로 알려졌다.
문제는 한 번 내부에 침투하면 서버 간 통신을 통해 다른 시스템으로 이동할 수 있다는 점이다. 보안 업계에서 말하는 '동서(East-West) 트래픽'은 이런 내부 서버들 사이의 통신을 의미한다. 외부 방어가 뚫릴 경우 내부에서 피해가 확산될 수 있다는 뜻이다.
이번 통신사는 사고 이후 내부 확산을 차단하는 '제로 트러스트(Zero Trust)' 방식 강화에 나선 것으로 보인다. 제로 트러스트는 내부 시스템이라도 자동으로 신뢰하지 않고, 접근할 때마다 권한을 확인하는 구조다. 서버와 애플리케이션을 세분화해 허용된 통신만 열어두는 방식이 핵심이다.
아카마이는 해당 통신사에 '가디코어 세그멘테이션(Guardicore Segmentation)' 솔루션을 공급했다. 서버를 작은 구역으로 나눠 서로 함부로 통신하지 못하게 막는 내부 보안 기술이다.
레이튼 CEO는 해당 통신사가 서버 간 이동을 차단하는 세분화 기술과 내부 상황을 한눈에 파악할 수 있는 가시성, 그리고 온프레미스와 클라우드를 아우르는 환경 전반에 동일한 보안 정책을 적용할 수 있는 역량을 높이 평가했다고 설명했다.
업계 한 관계자는 “연이은 대규모 해킹 사고로 국내 기업들의 보안 점검과 투자가 확대되고 있다”며 “국내 기업보다 통합 보안 솔루션을 제공할 수 있는 대규모 외국계 기업 선호가 높아지고 있는 상황”이라고 말했다.
박진형 기자 jin@etnews.com
