The Power of Data

19일 악성코드 공격에 유심 정보 유출 정황 포착
유심 복제·명의 도용 우려…비정상 인증차단 등 2차 피해차단 ‘총력’

SK텔레콤 본사 현판. <출처=연합뉴스>

SK텔레콤에서 발생한 해킹 사고로 일부 고객의 유심(USIM) 관련 정보가 유출되면서 파장이 커지고 있다. 당장 확인된 2차 피해는 없다고 하지만, 정보 악용 가능성에 대한 우려와 함께 정확한 피해 규모나 원인이 공개되지 않아 가입자들의 불안이 가중되고 있다.

23일 SKT는 지난 19일 오후 11시경 악성코드 감염으로 인해 고객 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보(IMSI, 인증 키 등)를 담고 있는 핵심 칩이다. 다만, 고객의 성명, 주민등록번호, 이메일, 주소, 결제 정보 등 민감한 개인 정보는 유출 대상에 포함되지 않은 것으로 확인됐다.

유영상 SKT 대표는 이번 해킹 사태와 관련, 지난 22일 사내 메시지를 통해 “CEO로서 깊은 유감과 책임을 느낀다”며 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 임직원에게 당부했다.

사고 인지 직후 SKT는 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 분리하는 등 긴급 초동 조치를 완료했다. 이어 지난 20일 한국인터넷진흥원(KISA), 22일 개인정보보호위원회에 각각 사고 사실을 신고하고 관련 조사에 협조하고 있다.

SKT 을지로 사옥. <출처=SKT>

하지만 아직까지 정확한 해킹 원인과 경로, 유출된 정보의 구체적인 규모 등이 공개되지 않으면서 가입자들의 불안감은 더 커지고 있다. 

가입자들이 가장 불안해 하는 것은 탈취된 유심 정보를 악용한 2차 피해다. 해커가 유출된 정보로 유심칩을 불법 복제해 다른 단말기에 사용할 경우, 원래 가입자의 전화나 문자 메시지를 가로챌 수 있다. 이를 악용해 문자메시지(SMS) 인증 등을 거쳐 금융 자산을 탈취하는 등 심각한 범죄로 이어질 가능성도 배제할 수 없다. 일각에서는 단말 인증을 수행하는 중앙 서버가 해킹되었을 가능성을 제기하며, 이 경우 피해 규모가 예상보다 커질 수 있다는 우려도 나온다.

다행히 현재까지 유출 정보가 실제로 악용되거나 다크웹 등에서 유통된 사례는 확인되지 않고있다. SKT는 불법 유심 기기 변경이나 비정상 인증 시도를 차단하는 시스템(FDS)을 강화하고 이상 징후 발생 시 즉각적인 이용 정지 및 고객 안내 조치를 시행하는 등 2차 피해 방지에 총력을 기울이고 있다. 2023년 8월 FDS 도입 이후 불법 유심 복제를 통한 금전적 피해는 발생하지 않았다는 설명이다.

SKT는 추가적인 안전 조치로 모든 가입자에게 ‘유심보호서비스’도 무료로 제공하고 있다. 이는 가입자 본인이 사용하는 유심 외에 다른 기기에서 해당 유심을 사용하려 할 경우 통화 및 데이터 사용을 차단하는 서비스다. SKT는 문자 메시지와 홈페이지, T월드 앱, SNS 등을 통해 가입 방법을 안내하고 있으며, 고객센터를 통해서도 문의 및 신청이 가능하다. 상반기 중에는 해당 서비스를 가입한 상태에서도 해외 로밍을 이용할 수 있도록 시스템을 개선할 계획이다.

한편, 과학기술정보통신부와 KISA는 비상대책반을 구성해 사고 원인과 피해 현황 조사를 진행 중이다. 조사 과정에서 SKT의 기술적, 관리적 보안 문제점이 발견될 경우 시정 명령 등 필요한 조치를 취할 방침이며, 필요시 민관합동조사단 구성도 검토하고 있다.

SKT 관계자는 “고객님께 심려를 끼쳐드린 점 진심으로 사과드린다”며 “재발 방지를 위해 전체 보안 체계를 더욱 강화하고 고객 정보 보호에 만전을 기할 것”이라고 밝혔다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]