해시드김서준 김동연 경기지사가 25일 경기도 주요 IT 기업들과 함께 중국 최대 인터넷 기업 ‘텐센트’ 상하이 지사를 찾았다.
중국의 ‘국민 메신저’인 ‘위챗(We Chat)’을 비롯해 결제서비스, 소셜미디어, 핀테크, 게임 등을 서비스하는 기업이다. 세계 35개국에 지사를 둔 텐센트는 시가총액은 한화로 1070조원으로 세계 14위, 중국 1위다.
이날 김 지사와 텐센트를 찾은 기업인들은 NHN클라우드, 메가존 클라우드, 한글과컴퓨터, 에이아이웍스, 하이퍼놀로지, 이니텍의 대표 또는 부사장, CTO(최고기술관리자) 등이다.
텐센트 측은 김 지사와 기업인들에게 AIA(AI IN ALL)전략을 포함한 사업현황 등을 설명했다. 동행한 기업인들과 텐센트 측 간에 기술정보 등에 관한 문답이 즉석에서 이뤄지기도 했다.
이번 방문을 계기로 일부 기업인들은 텐센트 측과 개별 미팅을 성사시키기도 했다. 경기도는 “김 지사가 우리 기업과 중국 최대 AI 기업 텐센트 간의 가교 역할을 한 것”이라고 평가했다.
김 지사는 “새로 출범한 국민주권 정부는 AI 3대강국을 목표로 설정했다”면서 “대한민국에서 최초로 ‘AI국’을 만든 경기도가 AI강국으로 가는 길에 가장 앞장서서 견인하겠다”고 말했다.
KT 무단 소액결제 사건의 범행 장비가 KT의 초소형 기지국(펨토셀)이 아닐 가능성이 커지면서, KT의 통신망 관리 실태가 예상보다 더 허술했을 것이란 관측이 나오고 있다.
25일 경찰과 국회 과학기술정보방송통신위원회 등에 따르면, 범행에 사용된 장비는 출처가 명확하지 않은 네트워크 부품들의 조합으로 확인됐다. 경찰은 장비의 외형과 구성을 근거로 용의자들이 KT 펨토셀을 직접 개조해 사용한 것이 아니라 별도로 마련한 펨토셀류 불법 장비를 활용했을 가능성이 크다고 보고 있다. 사건 초기에는 KT의 ‘미수거 펨토셀’ 사용이 의심됐으나 불법 장비 가능성이 높아진 것이다.
KT 기지국이 아닌 불법 장비가 핵심 통신망에 접속했다는 사실은 KT 네트워크 보안에 심각한 허점이 있음을 보여준다.
국회 과방위 최민희 위원장은 전날 오후 해킹 사태 청문회 도중 경찰 측 브리핑을 접하고 “차라리 KT 장비를 개조했다면 경우의 수가 줄지만 (이렇게 되면) 문제가 더 심각해진다”고 말했다. 김영섭 KT 대표 역시 “처음에는 KT 펨토셀이 불법 개조됐을 가능성이 높다고 생각했는데 KT 펨토셀이 아니라고 하니까 해결해야 할 문제가 더 넓어졌다”고 말했다.
KT는 불법 장비를 운영한 해커들이 ‘인증서’를 미리 입수했을 가능성에 무게를 두고 있다. 구재형 KT 네트워크기술본부장은 청문회에서 “(KT 펨토셀이 아닌 다른) 장비가 망에 접속하려면 인증서나 연동 정보가 필요한데, 보드 메모리에서 그것을 꺼냈던 것으로 추정한다”고 말했다.
즉 피의자들이 KT 펨토셀을 단순 재사용한 것이 아니라, 관련 인증서를 탈취해 불법 장비에 이식했는데 KT에서는 이를 ‘정상 펨토셀’로 인식했을 것이란 얘기다. 이 경우 진범이 잡히지 않는 한 ‘불법 펨토셀’을 가려내기 어렵다.
‘유심 복제’가 이뤄졌을 가능성이 이전보다 더 커졌다는 평가도 나온다. 통상 이 같은 불법 장비는 통신사 보안 시스템을 적용받지 않고 대규모로 인증 정보를 탈취·복제하는 데 최적화돼 있다. 탈취한 개인정보를 이용해 몰래 개통한 ‘대포 유심’을 활용하는 ‘심스와핑’ 수법 가능성도 제기되고 있다.
류제명 과기정통부 2차관은 전날 청문회에서 유심 인증키 유출 가능성을 지적하는 질의에 “그런 부분까지 면밀히 보겠다”고 답했다.
한석현 YMCA 시민중계실장은 “다른 통신사와 다르게 KT에선 불법 장비의 망 접속이 용이했다는 게 충격적”이라며 “해커 집단에 KT의 네트워크 취약성이 알려져 타깃이 됐을 가능성도 높다고 본다”고 말했다.
