⁠⁠⁠⁠⁠⁠⁠

SK텔레콤이 해킹 공격으로 인한 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝힌 22일 서울 중구 SKT 본사 모습. 연합뉴스

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 정부 당국이 조사에 착수하는 만큼 추후 파장이 커질 수 있다.

■유심 정보 유출 정황.. 피해 규모 확인 중
SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이름, 주민등록번호, 휴대전화 번호 등 민감정보 유출 여부는 조사 중이다.

이 회사는 유출 가능성을 인지한 뒤 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다며 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. SK텔레콤은 유출 사실을 인지한 뒤 다음날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 유출 정황을 신고했다. 유영상 SKT 대표는 22일 내부망에 전직원 공지글을 올리고 사고 경위와 문제해결을 위해 최선을 다해줄 것을 당부한 것으로 알려졌다.

과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 필요시 민관합동조사단도 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점은 시정명령을 통해 개선토록 할 예정이다.

■ 2년 만에 국내 통신사 해킹 사고.. 작년 美도 피해
이통사 해킹 사고는 주로 해킹 집단에 의해 발생한다 해외에서도 해킹에 의해 이통사 고객 유출이 일어난 사례가 있다. 월스트리트 저널의 따르면 지난해 11월 중국 해커그룹 '솔트 타이푼'이 미국 주요 이통사인 버라이즌, AT&T, T모바일 등을 표적 삼아 사이버스파이 활동을 벌인 바 있다. 호주 2위 이동통신업체인 옵터스는 지난 2022년 10월 기자회견을 열고 해킹으로 약 980만명의 개인정보가 유출됐다고 밝힌 바 있다. 옵터스는 싱가포르 이동통신업체 싱텔의 자회사다. 국내에선 LG유플러스가 지난 2023년 1월 해킹피해도 약 30만건의 고객정보가 유출됐고, KT도 2012년에 영업 시스템 전산망 해킹으로 개인정보 유출 사고가 발생한 바 있다.

solidkjy@fnnews.com 구자윤 기자

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.