[딜사이트경제TV 최지웅 기자] SK텔레콤이 최근 발생한 유심해킹 사고로 보안 체계 전반에 대한 점검에 나섰지만 대리점, 판매점, 직영점 등으로 구성된 유통망에서는 보안 사각지대가 여전한 것으로 나타났다. 본사 수준의 실시간 점검과 대응이 현실적으로 어려운 까닭이다. 유통망은 고객과 마주하며 민감한 개인정보를 취급하는 핵심 현장이지만, 보안 관리의 취약점도 동시에 안고 있어 근본적인 대책 마련이 시급한 상황이다.

SK텔레콤의 오프라인 유통망은 전국적으로 4000여개에 달한다. 이중 직영점은 본사의 보안 정책 적용이 상대적으로 용이하지만, 대리점과 판매점 등 협력사 매장은 각기 다른 사업주가 운영하기에 통제가 쉽지 않다. 현장 실사 등 실시간 점검이 현실적으로 어렵다보니 본부별 샘플링 진단에 의존할 수밖에 없는 상황이다.

SK텔레콤은 2015년부터 유통망 대리점 매장을 대상으로 개인정보보호 진단을 지속적으로 실시해왔다. 연간 1만여대의 개인정보처리 PC에 대해 주 단위로 원격진단을 시행 중이다. 지난해 기준 전체 유통망의 절반 수준인 2680건에 대해 샘플링 진단을 실시한 결과 167건의 보안 취약점을 발견했고 이를 100% 개선 조치했다. 결과만 보면 보안수준이 상당히 양호한 것으로 평가된다. 

다만 샘플링 진단 방식은 사후 점검 성격을 띠고 있어 실시간 위협에 대응하는데 한계가 있다. 게다가 전수조사가 아닌 샘플링 방식에 의존하고 있다는 점에서 신뢰도를 떨어뜨린다. 샘플링 진단 방식은 비용효율성 측면에서 장점이 있으나, 전체 유통망의 보안 실태를 온전히 반영하지 못한다는 한계를 지닌다. 특히 이번 해킹 사태가 2022년 6월부터 약 3년 간 지속됐다는 점을 감안하면 기존 진단 방식으로 장기간에 걸친 은밀한 침투를 탐지하기 어렵다는 지적이다. 

아울러 직영점과 달리 협력사 매장은 보안 교육, 시스템 관리, 개인정보보호 인식 등에서 본사와의 격차가 상당하다. SK텔레콤은 협력사 직원까지 포함해 연 1회 보안 교육을 실시하고 있지만, 현장 적용과 실질적 역량 강화에는 한계가 있다. 협력사 경유 해킹, 내부자 유출 등 공급망 리스크가 상존하는 배경이다. 

반면 제로트러스트 보안모델을 도입하고, 24시간 365일 통합보안관제센터를 운영하는 등 업계 최고 수준의 보안 체계를 갖추고 있다. 이러한 격차는 보안이 상대적으로 취약한 협력사 매장을 통해 본사 시스템에 접근하는 빌미를 제공할 수 있다는 지적이다. 이에 AI 기술 확산과 5G 서비스 고도화로 보안 위험이 증가하는 상황에서 협력사를 포함한 전체 유통망에 전방위적 보안 체계 구축이 시급한 과제로 떠오르고 있다.

이에 대해 SK텔레콤 관계자는 "전체 매장을 일일이 현장 실사하는 건 현실적으로 어렵기 때문에, 본부별 샘플링 방식으로 정기 진단을 진행하고 있다"며 "이는 SK텔레콤만의 특이한 사례가 아니라, 대부분의 유통사들이 동일한 기준과 절차에 따라 샘플링 진단을 실시한다"고 말했다.