이동통신 3사가 이달부터 대대적인 무선망 보안 점검에 돌입한다.
정부는 이통 3사 보안 실태 점검 결과를 토대로 오는 9월 이통망 보안 관련 법·제도를 정비할 방침이다. 이통사 망 도입-구축-운영에 이르는 전 과정에서 보안이 강화될 전망이다.
15일 미래창조과학부와 통신업계 따르면 이통 3사는 이달부터 기지국, 라우터 등 무선 액세스(Acess) 장비 보안 점검을 시작한다. 점검 항목은 △식별 △인증 △안전설정 △보안관리 △감사기록 등 200여개에 달한다.
미래부와 이통사는 망 운영·관리 200여개 항목을 대·중·소분류로 나눠 체계적인 점검이 이뤄지도록 했다.
이에 앞서 미래부와 이통3사는 상반기 공동으로 네트워크 보안 취약성 항목을 정리했다. 학계와 정부 기관이 참여한 ‘네트워크 보안 연구반’이 주축이 돼 5월 네트워크 장비 도입시 보안 취약성 항목 90여개를 발굴했다.
이통사가 망 구축(사전)부터 운영(사후)까지 모든 과정에 보안 가이드라인을 만든 셈이다.
미래부 관계자는 “상반기 이통 3사와 네트워크 보안연구반이 참여한 가운데 여덟 차례에 걸쳐 200가지 사전·사후 점검 항목을 만들었다”며 “필수요구 항목을 토대로 이달부터 이통3사가 실제 상용망 점검에 들어갈 계획”이라고 말했다.
이통 3사는 이달 초 삼성전자, 에릭슨, 노키아 등 기지국 솔루션 공급사에 점검 관련 협조를 요청하고 구체적인 조사에 들어갔다.
정부가 민간 이통사 망을 열어 보안 취약점을 점검하는 것은 이번이 처음이다. 지난해 미국 국가안보국(NSA)의 우방국 도·감청 이슈가 불거지고 미국과 중국이 시스코, 화웨이 등 상대 국가 장비를 배척하는 등 ‘네트워크 보안 전쟁’이 촉발된 것이 계기였다.
미래부는 이통 3사 점검 결과를 정책에 반영한다는 방침이다.
미래부 관계자는 “8월 말까지 이통사 회신을 받아 문제점과 개선 방안을 정리할 것”이라며 “점검 결과를 바탕으로 9월부터 취약점 개선 방안 제도화를 검토한다”고 밝혔다.
단기적으로는 기지국 등 액세스 망을 정기 점검하는 제도 마련이 유력하다. 우리나라는 주요정보통신 기반 시설을 대상으로 정기 취약점 분석·평가를 하도록 법에 정했지만, 기지국 등 통신사 액세스 망은 여기에 포함되지 않는다.
미래부는 필요할 경우 국가 차원 연구개발(R&D)도 추진한다.
미래부 관계자는 “제도뿐만 아니라 이통 보안 R&D까지 연계해 연속성을 가진 정책을 만들 것”이라고 강조했다.
김시소기자 siso@etnews.com
