38.92
1.6
 |
2023년 LG유플러스 해킹 사태 이어 2년 만에 국내 최대 이동통신사 SK텔레콤에서 고객정보 유출 사고가 일어났다. 보안 수준이 상대적으로 높다는 통신사까지 무력화시킬 만큼 북한의 소행 아니냐는 말까지 나온다.
SK텔레콤은 지난 19일 오후 11시 40분쯤 해커 악성코드 공격으로 가입자 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI) 등 유심 정보 일부가 유출된 정황을 파악했다. SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했으며 내부적으로 포렌식 조사를 진행 중이다.
과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 세웠고 개인정보보호위원회는 SK텔레콤으로부터 고객 개인정보 유출 신고를 접수한 뒤 조사를 시작했는데 법 위반 사항이 확인될 경우 관련 법령에 따라 조치할 계획이다. 서울경찰청 사이버수사2대 역시 SK텔레콤의 해킹 피해 사고를 접수해 수사에 돌입했다.
이처럼 사이버 공격으로 해킹 피해가 발생한 것은 LG유플러스 이후 약 2년4개월만이다. 당시 LG유플러스는 2023년 1월 약 30만건의 고객 정보가 해킹 공격에 의해 불법 거래 사이트로 유출돼 파문이 일었다. 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목이 탈취당하면서 정부와 관련업계에서는 원인 규명과 피해 대책 마련에 힘을 쏟았다.
개인정보보호위원회는 그해 7월 LG유플러스에게 과징금 68억원, 과태료 2700만원을 부과하기도 했다. 다만 유출 원인은 개보위 조사에서도 규명되지 못했다.
SKT 가입자들의 피해 규모는 아직 밝혀지지 않았으며 유출 경로도 조사 중인 상황이다. SK텔레콤은 자사 홈페이지와 T월드에서 유심 보호 서비스 가입을 권유 중이다. 23일부터 오는 30일까지 약 일주일 동안 자사 가입자 전 회선에 순차적으로 MMS를 발송하고 문자에는 서비스 기능과 가입 절차를 안내하는 동영상을 보여줄 예정이다.
해킹에 노출된 SK텔레콤 장비가 단말 인증을 수행하는 중앙서버인 점을 감안하면 여파가 작지 않을 수 있다는 시각이 많다. 보안 수준이 우수한 이동통신사가 사이버 공격에 당한 까닭에 북한이 개입된 것 아니냐는 말도 나온다. 인공지능(AI) 기술이 발달하면서 과거보다 해킹 기법이 정교해졌다는 평가가 나오는 가운데 보안 업체들의 위기가 가중될 수 있다는 분석이다.
이번 사태가 알려진 이후 유영상 SK텔레콤 대표는 사내 메신저를 통해 "고객 입장에서 생각하며 최선의 서비스로 응대하고 각자의 자리에서 보안 점검을 다시 한번 확인해 달라"며 철저한 보안점검을 당부했다.
