유영상 CEO 사내 메시지 “CEO로서 깊은 유감, 책임 느껴”
유심복제 악용 2차 피해 불안감…SKT, ‘비정상 인증 시도 차단시스템’ 강화
해킹 원인, 경로, 피해 현황 조사…고객 불안감

SK텔레콤 을지로 사옥. [SKT 제공]

[헤럴드경제=박세정 기자] SK텔레콤의 내부 해킹 사고로 고객 유심 관련 정보가 유출되면서, 이를 악용한 2차 피해 우려도 커지고 있다. 유영상 SKT 최고경영자(CEO)가 보안 점검을 당부하고 피해 대책 마련에 나서고 있지만, 아직 해킹 원인, 피해 현황 등도 정확히 공개되지 않아 가입자들의 불안감이 커지고 있다.

23일 관련업계에 따르면 유영상 CEO는 전날 사내 메시지를 통해 “CEO로서 깊은 유감과 책임을 느낀다”며 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 임직원에게 당부했다.

SKT는 지난 19일 오후 11시 악성코드로 인해 고객 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 이에 한국인터넷진흥원(KISA), 개인정보보호위원회에 관련 내용을 신고하고 관련 조사를 진행 중이다.

유영상 SK텔레콤 최고경영자(CEO) [SK텔레콤 제공]

가장 우려되는 것은 탈취한 유심 정보를 악용한 2차 피해다. 유심은 가입자의 통신 인증, 식별 정보 등을 담은 작은 칩으로 모바일 기기에 꽂아 쓴다. 모바일 가입자를 식별하는 국제 이동가입자 식별번호(IMSI), 유심 인증 키 등이 포함된다. 고객의 성명, 주민등록번호, 이메일, 결제 정보 등의 정보는 포함되지 않는다.

탈취한 정보로 유심을 복사해 다른 단말기에 꽂아 사용할 경우, 피해자(원래 가입자)의 문자메시지, 전화 수신 등을 가로챌 수 있다. 자칫 전화, 문자를 통한 본인인증을 악용해 금융 자산 탈취 등의 심각한 범죄로 이어질 우려가 있다.

SKT는 불법 유심 기기변경, 비정상 인증 시도 등의 이상 징후 모니터링을 강화하고 2차 피해 방지에 총력을 쏟고 있다. 특히 비정상 인증 시도 차단 시스템(FDS)을 도입한 2023년 8월 이후, 불법 유심 복제를 위한 금전적 피해는 발생하지 않았다.

추가적인 안전조치를 위해 가입자들에게 유심보호서비스도 제공 중이다. 이는 가입자가 사용하는 유심에 안심 기능을 설정해 무단 기기변경을 차단하고, 해외 로밍을 제한하는 서비스로 무료로 제공되고 있다. 가입자의 유심을 다른 스마트폰에 꽂으면 통화가 되지 않아 유심 무단 사용을 막는 식이다.

구체적인 해킹 원인, 유출 경로, 피해 현황 등은 아직 공유되지 않아, 가입자들의 불안감도 크다. SKT는 중앙에서 단말 인증을 수행하는 중앙서버가 해킹 피해를 본 것으로 전해진다. 제한된 정보만 접근할 수 있는 하위 서버보다 상위 서버에서 발생한 해킹이라면 피해 규모가 커질 수 있다는 우려도 있다.

한편, 과학기술정보통신부와 KISA는 비상대책반을 꾸려 사고원인, 피해현황 조사를 진행 중이다. 필요시 민관합동조사단을 구성하고 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선하도록 할 예정이다.

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.