통신사 '실전 침투 테스트' 실시
류제명 과학기술정보통신기부 2차관은 22일 정부서울청사에서 열린 '범부처 정보보호 종합대책' 브리핑에서 "통신 3사는 기존 모의해킹식이 아니라 운영 중에 실전 침투 테스트를 실시해 전면적으로 취약점을 분석할 것"이라고 밝혔다. 기존 모의해킹은 사전에 일정을 정해 제한된 범위 내에서 점검하는 방식이지만 실전 침투 테스트는 실제 해킹 상황을 가정해 불시에 망 전체를 점검하는 강도 높은 방식이다.류 차관은 "통신 3사로부터 동의받았고 외부 전문가들을 활용해 통신 3사 망에 대해 불시 점검 형식으로 조사를 전면적으로 진행할 것"이라고 설명했다. 통신사에 대한 불신이 커진 만큼 모든 인터넷 연결 지점에 침투 가능성이 있다는 전제로 전면 점검에 나서겠다는 것이다.
통신 3사를 제외한 나머지 주요 기업들은 자체 점검을 진행한 후 최고경영자(CEO)가 직접 확인해 정부에 제출하도록 했다. 류 차관은 "각 기업 정보보안최고책임자(CISO)에게 자체 점검을 요청하고 이 결과를 CEO가 확인해 정부에 제출하도록 안내했다"며 "급한 기업들, 중요 기업들부터 사후 점검을 할 것"이라고 말했다.
펨토셀 '화이트리스트' 차단
보안 취약점 논란의 중심에 섰던 펨토셀 문제는 물리적 회수가 어려운 경우 화이트리스트 방식으로 불법 접속을 원천 차단하는 방식으로 해결했다. 류 차관은 "통신 3사의 펨토셀 현황은 파악됐으나 회수가 쉽지 않다"며 "이미 유통되고 장기간 활용되지 않은 기기는 회수가 어려운 특수성이 있다"고 설명했다.대신 정부는 통신 3사가 화이트리스트 체계로 전환해 등록·인증된 단말만 망에 접속할 수 있도록 하는 방안을 수립했다. 류 차관은 "통신 3사가 화이트리스트에 등록되지 않는 펨토셀이 망에 접속하지 못하도록 하고 이미 등록·인증된 단말도 유효성을 확인하는 작업을 진행 중"이라며 "이미 유통돼 회수 안 되는 장비가 있어도 더 이상 망에는 붙지 못하는 체계를 마련했다"고 밝혔다. 정부는 또 안정성이 확보되지 않은 펨토셀은 즉시 폐기하는 등 더 엄격하게 조치하겠다는 방침이다.
'">
![CJ ENM 공모채 드디어 '언더금리'…흑자 전환 '축포' [넘버스]](https://mimgnews.pstatic.net/image/origin/293/2025/10/10/73417.jpg?type=nfs284_284){kind=small}
'">
!['K뷰티 新 대장' 에이피알 화장품 원가는 24%뿐 [넘버스]](https://mimgnews.pstatic.net/image/origin/293/2025/10/02/73265.jpg?type=nfs284_284){kind=small}
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
