과기정통부·KISA 합동조사단 구성
해킹 경로와 피해 현황 파악이 시급
유심복사 인한 2차 피해 불안감 여전
SKT, 인증 이상징후 모니터링 강화
유심보호서비스 고객에 안내 확대

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받은 것과 관련, 관계 당국이 비상대책반을 구성해 조사에 착수했다. 최근 서울 중구 SK텔레콤 본사 모습 [연합]

초유의 대규모 해킹 사고로 SK텔레콤 고객 유심(USIM) 관련 정보가 유출된 가운데, 정부가 민관합동조사단을 본격적으로 가동하고 현황 파악에 나섰다.

탈취한 유심 정보를 악용해 자칫 대규모 2차 피해가 발생할 수 있다는 우려가 가라앉지 않으면서, 정부까지 나서 사고 수습에 총력을 펼치고 있다. 정확한 사고 경위, 피해 규모 등을 파악하기까지 적지 않은 시일이 걸릴 것으로 예상돼, SKT 고객의 불안감도 커지고 있다.

▶사태 심각성 고려…민관합동조사단 심층 원인 분석 필요=24일 ICT업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 23일 민관합동조사단을 꾸리고 SKT 사고 현황 파악을 위한 조사에 들어갔다. 조사단은 보안업계 등 민간 전문가 10여 명으로 구성됐다. 조사단은 사고 원인을 심층적으로 분석하고 재발방지책을 마련하는 역할을 하게 된다.

지난 19일 오후 11시 악성코드로 인해 고객 유심 관련 일부 정보가 유출됐다고 SKT는 밝혔다. 과기정통부와 KISA는 SKT의 사고 접수를 받은 직후 비상대책반을 꾸리고 대응에 나섰던 상태다. 정부는 사태의 심각성과 2차 피해 우려 등을 고려해 비상대책반에서 더 나아가 민간합동조사단까지 꾸리고 사고 수습, 재발 방지책 마련에 본격 착수했다.

무엇보다 정확한 해킹 경로와 피해 규모를 파악하는 것이 시급하다는 지적이다. 현재까지 알려진 것은가입자 유심 정보를 관리하는 중앙서버인 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 전화번호, 유심 고유식별번호, 인증키값 등 관련 정보가 유출됐다는 점 정도다. SKT가 입은 구체적인 피해 규모는 밝혀지지 않았다. 유출 경로도 아직 규명되지 않았다.

업계 안팎에서는 해킹된 것으로 추정되는 장비가 중앙에서 단말 인증을 수행하는 서버라는 점을 미뤄볼 때, 다크웹 유출까지 이어질 경우 파장이 결코 작지 않을 거란 관측이 나온다.

가장 우려되는 것은 탈취한 유심 정보를 악용한 2차 피해다. 유심은 가입자의 통신 인증, 식별 정보 등을 담은 작은 칩으로 모바일 기기에 꽂아 쓴다. 모바일 가입자를 식별하는 국제 이동가입자 식별번호(IMSI), 유심 인증 키 등이 포함된다. 고객의 성명, 주민등록번호, 이메일, 결제 정보 등의 정보는 포함되지 않는다.

탈취한 정보로 유심을 복사해 다른 단말기에 꽂아 사용할 경우, 피해자(원래 가입자)의 문자메시지, 전화 수신 등을 가로챌 수 있다. 자칫 전화·문자를 통한 본인인증을 악용해 금융 자산 탈취 등의 심각한 범죄로 이어질 우려가 있다.

실제 과거에도 유심 정보를 복제해 다른 휴대폰에 꽂고, 피해자 문자나 전화 통화를 대신 받아 은행이나 가상화폐 계좌에 손을 대는 범죄가 발생한 사례가 있다.

▶SKT, 이상 징후 모니터링 강화…사이버 침해사고 전담센터 신설=가입자의 불안감이 커지자, SKT는 불법 유심 기기변경, 비정상 인증 시도 등의 이상 징후 모니터링을 강화하고 2차 피해 방지에 총력을 쏟고 있다. 특히 비정상 인증 시도 차단 시스템(FDS)을 도입한 2023년 8월 이후, 불법 유심 복제를 위한 금전적 피해는 발생하지 않았다는 것이 SKT의 설명이다.

유영상 SKT 최고경영자(CEO·대표)는 지난 22일 사내 메시지를 통해 “CEO로서 깊은 유감과 책임을 느낀다”며 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 임직원에게 당부하기도 했다.

사이버 침해 사고 전담센터도 신설했다. 센터는 24시간 운영돼 가입자들이 언제든 상담사와 연결을 통해 필요한 문의를 할 수 있도록 조치했다.

추가적인 안전조치를 위해 가입자에게 ‘유심보호서비스’ 안내도 강화하고 있다. SKT의 공지 후 하루 만에 7만2000명이 신규 가입해 누적 161만명이 가입했다. 알뜰폰 고객 대상으로도 유심보호서비스를 확대 제공한다.

유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스다. SKT는 유심보호서비스를 더욱 적극적으로 알리기 위해 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 순차적으로 발송하고 있다.

그간 유심 안심 기능을 적용하기 위해서는 로밍 서비스를 해제해야 하는 제한이 있었다. SKT는 로밍 요금제만 해지하면 바로 유심보호서비스에 가입할 수 있도록 가입 프로세스를 개선했다. 상반기 중 유심보호서비스를 가입한 상태에서도 로밍 서비스를 이용할 수 있도록 시스템을 고도화할 계획이다.

또 원활한 유심보호서비스 가입을 위해 114 고객센터의 주간 운영시간을 기존 오전 9시~오후 6시에서 오전 9시~오후 8시로 연장, 유심보호서비스 관련 안내를 지원한다. 전국 2600여 개 SKT 매장에서도 가입을 안내할 계획이다. 박세정 기자

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.