홈페이지·보안 시스템 해킹, 핸드폰 유심도 위험KT와 LG유플에 이어 SKT도 개인정보 유출
  • ▲ ⓒ뉴데일리
    ▲ ⓒ뉴데일리
    SK텔레콤 고객 유심 정보가 유출되면서 보안에 대한 우려가 높아지고 있다. 통신사들은 반복되는 정보유출 피해로 관련 투자와 인력을 대폭 늘렸지만, 곳곳에서 구멍이 생기는 모습이다.

    22일 업계에 따르면 SK텔레콤은 지난 19일 오후 11시경 악성코드로 고객 유심 관련 일부 정보가 유출됐다. 

    유심은 가입자 인증 모듈로, 사용자 서비스 개통 정보가 들어있다. 연락처와 공인인증서를 저장하고, 교통카드 기능도 제공한다.

    SK텔레콤은 현재 정확한 유출 원인과 규모가 파악되지 않았다는 설명이다. 전체 시스템 전수조사를 진행하는 한편, 불법 유심 기변과 비정상 인증 시도 차단을 강화하고 있다.

    SK텔레콤 측은 "현재까지 파악된 바로 유출된 것은 유심관련 일부 정보이며 성명과 주소, 주민번호와 이메일 등은 포함되지 않았다"며 "확인된 고객 피해는 현재까지 없으며 향후에도 피해가 없도록 최선을 다해 조치 중"이라고 전했다.

    통신사들의 대규모 정보유출 사례는 지속적으로 나타나면서 국민 불안을 키우고 있다. 신원 확인을 위한 개인 민감정보와 은행 계좌는 물론, 통화 기록과 위치정보 등 사생활과 관련된 부분까지 파악할 수 있기 때문이다.

    2014년 KT에서 1200만명의 개인정보가 유출된 것이 대표 사례다. 홈페이지 해킹을 통해 주민번호와 전화번호, 은행계좌 등 주요 정보가 탈취된 바 있다. 해커들은 습득한 정보를 텔레마케팅 업체에 판매한 것으로 확인됐다.

    2023년 LG유플러스는 보안 시스템 관리 취약성이 드러나며 30만명의 개인정보가 유출된 바 있다. 조사 결과 고객인증 데이터베이스 관리자 암호는 초기 상태를 유지했고, 네트워크 보안 장비도 미흡했다는 것이다.

    이통3사는 네트워크 안정성과 개인정보 보안에 대한 관심이 높아지면서 투자 규모와 전담 인력을 늘리는 추세다. 

    한국인터넷진흥원에 따르면 2023년 이통3사의 정보보호 투자액은 2700억원을 기록하며 전년 대비 약 20% 늘어났다. 특히 고객 정보 유출사태를 겪은 LG유플러스는 1000억원이 넘는 최대 규모의 투자를 집행했다.

    한편, 통신사 외에 기업들의 정보 유출 사례도 피해 사례와 규모가 지속적으로 늘어나는 추세다. 카카오페이는 중국 핀테크 기업 알리페이로 개인 신용정보를 전달하는 과정에서 고객 동의를 받지 않은 개인정보 4000만건이 유출된 것으로 파악됐다.

    일본 정부가 네이버 라인에 대한 지분관계를 문제삼은 이른바 라인야후 사태도 사건의 발단은 2023년 11월 개인정보 유출 사건이었다. 라인야후는 데이터와 네트워크 관리를 네이버클라우드에 위탁했다. 해커들은 네이버클라우드 관리자 권한을 탈취해 라인야후 서버 개인정보에 접근했다.