침입 경위-피해 규모 파악 안돼
정부, 비상대책반 꾸려 대응 착수
일각 “북한 개입 가능성 충분” 지적


SK텔레콤이 해킹 공격을 받으면서 일부 가입자의 유심(USIM) 정보가 유출되는 사고가 발생했다. 이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 1월 LG유플러스 이후 약 2년 만이다. 유출 정보를 악용한 피해 사례는 나오지 않았지만 2300만 가입자를 보유한 국내 최대 통신사에서 사고가 발생한 만큼 조사 결과에 따라 파장이 커질 수 있을 것으로 전망된다.

SK텔레콤은 19일 오후 11시경 해커의 악성코드 공격으로 이용자 유심 정보 일부가 유출된 정황을 확인하고 추가 피해가 발생하지 않도록 관련 장비 격리 조치 등을 했다고 22일 밝혔다. 유심은 통신망 내에서 단말기를 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체로 가입자의 고유식별번호 등이 담겨 있다. 유심 정보가 탈취될 경우 타인이 이를 토대로 불법 유심칩을 만들어 신원을 도용하거나, 문자메시지를 가로채는 등 범죄에 악용할 수 있다.

해커 침입 경위와 구체적인 피해 규모는 아직까지 파악되지 않았다. 다만 일각에선 보안 수준이 높은 통신사를 해킹했다는 점에서 이번 해킹이 북한의 소행일 가능성도 제기된다. 임종인 고려대 정보보호대학원 교수는 “SK텔레콤 같은 보안이 강한 기업을 해킹했다는 것은 해커들이 상당한 실력을 가진 고수라는 의미”라며 “북한의 개입 가능성도 충분히 있는 상황”이라고 지적했다.

정부도 사건의 중대성을 인식하고 대응에 나섰다. 과학기술정보통신부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 꾸렸다. 이날 SK텔레콤으로부터 고객 개인정보 유출 신고를 접수한 개인정보보호위원회도 즉시 조사에 착수했다. 조사 결과 법 위반 사항이 확인될 경우 관련 법령에 따라 조치할 계획이다.

SK텔레콤 측은 “해킹당한 서버에는 가입자의 이름, 주소, 주민등록번호, 이메일 등이 저장돼 있지 않다”면서 “전체 시스템 전수조사, 불법 유심 기기 변경, 비정상 인증 시도 차단 강화 등의 조치를 하고 있다”고 설명했다.



남혜정 기자 namduck2@donga.com
이소정 기자 sojee@donga.com