SKT 유심 정보 유출 이어
콜센터·GA서도 해킹 피해
동시다발적인 사고 발생에
정보보안 불안 전방위 확산

28일 오후 1시 SK텔레콤 T월드 서울 광화문점 앞에 유심을 교체받기 위해 찾아온 가입자들이 길게 줄을 서 있다. 김나인 기자

SK텔레콤의 유심(USIM) 정보가 유출된 데 이어 법인보험대리점(GA), 콜센터 등에서도 해킹 피해가 동시다발적으로 발생하면서 사회 전반에 '보안 포비아'가 확산하고 있다. 개인정보 유출과 금융자산 탈취로 이어질 수 있는 정보보안에 대한 불안감이 전방위적으로 퍼지고 있는 것이다.

보안 업계는 이번 해킹 사태가 단순 일회성 문제가 아니라 한국 사회 곳곳에 사이버 보안 취약성이 누적된 데 따른 것으로 보고 있다. 그간의 보안 관련 제도와 조치들이 사상누각이었을 수도 있다는 경고도 나온다.

28일 개인정보보호위원회는 콜센터 용역업체 KS한국고용정보로부터 대규모 개인정보 유출 신고를 접수해 조사에 착수했다고 밝혔다. 이 회사는 이달 19일 해커에 의해 인사관리시스템 내 인사 정보가 유출된 사실을 확인했다. 현재까지 7000여명의 재직자와 2만9000여명의 퇴직자를 포함해 총 3만6000명의 개인정보가 유출된 것으로 알려졌다. 유출된 정보에는 이름, 전화번호, 주소, 주민등록번호, 사진이 첨부된 이력서 등 대단히 민감한 내용들이 포함된 것으로 추정된다. 다크웹에는 22GB 분량 데이터가 약 2000만원에 판매되고 있다는 정황도 포착됐다.

법인보험대리점(GA) 2곳에서도 시스템 해킹 사고가 발생해 금융감독원이 GA에 대한 전수조사에 착수했다. 아울러 각 보험사와 GA를 향해 보안 취약점을 점검하고 불필요한 이용자 정보를 삭제하라고 지시했다. GA는 보험상품 판매 과정에서 개인 의료와 관련된 민감 정보를 다루는 만큼 2차 피해가 현실화할 경우 파장이 클 것으로 예상된다.

서버 해킹으로 유심 정보가 일부 유출된 SK텔레콤의 전국 대리점은 이날 이른 아침부터 유심 무상 교체를 받으려는 가입자들이 몰려들면서 대혼란이 빚어졌다. 이번 해킹으로 유출된 가입자식별번호(IMSI), 유심일련번호(ICCID)는 금융 사고를 직접 유발할 위험은 낮다. 그러나 여기에 이름, 주민등록번호와 같은 민감 개인정보가 결합될 경우 계좌 탈취 등 심각한 2차 피해로 이어질 수 가능성을 배제할 수 있다는 게 전문가들의 견해다.

이날 부산에서는 한 60대 남성이 자신의 SKT 휴대전화가 지난 22일 갑자기 해지되고 자신도 모르는 사이 알뜰폰이 개통된 이후 은행계좌에서 5000만원이 빠져나갔다고 신고해 경찰이 수사에 나섰다. 이 사건은 SKT 해킹과는 무관한 '스미싱'에 의한 것으로 전해졌지만 이 소식을 접한 가입자들의 불안감은 더욱 커졌다.

삼성전자, 현대자동차 등 대기업에 이어 IT 기업들도 임직원들에게 유심 교체를 권고하고 있다. 엔씨소프트는 '2차 피해 예방을 위해 SKT 쓰시는 분들은 유심을 교체해달라'고 공지했다. 넷마블 또한 SKT를 사용하는 임직원 대상으로 유심 교체와 유심보호서비스 가입을 권고했다.

보안 전문가들은 당장 유심 교체가 어렵다면 '유심보호서비스'에 먼저 가입하고 추후 유심을 교체하라고 권한다. 김용대 KAIST 전기 및 전자공학부 교수는 "유심보호서비스는 가입자의 유심이 등록되지 않은 다른 단말기에서 활성화되는 것을 차단해 복제 심이 네트워크에 접속하는 것을 방지한다"고 설명했다.

전문가들은 한국 주요 공공기관을 대상으로 한 해킹 시도가 하루 평균 162만건에 이르는 만큼 정부가 해커와 같은 '공격수'보다 '수비수'를 집중 양성해야 한다고 제언한다. 김승주 고려대 정보보호대학원 교수는 "인터넷 의존도가 높아지면서 '골대'는 커졌지만 수비수는 여전히 부족하다"며 "정부가 중장기 계획을 세워 인력 양성과 지원에 나서야 한다"고 강조했다.

한편 보안 포비아가 확산하면서 이날 증시에선 보안주들이 일제히 상승했다. 보안기업 한싹은 전 거래일 대비 30% 올라 상한가인 6890원에 거래를 마쳤다. 드림시큐리티, 아톤, 샌즈랩 등 보안주로 묶이는 종목들도 두 자릿수 상승 마감했다.

김나인기자 silkni@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.