국내 1위 통신사 SKT, 본사 유심 정보 유출 … "해킹 피해 규모 파악 중"

국내 1위 이동통신사인 SK텔레콤에 전례 없는 해킹 사고가 터졌다. 이전에도 이동통신사의 개인정보 유출 사례는 적지 않았지만 통상 대리점, 판매점 단위에서 개인정보가 유출됐던 것을 고려하면 본사 유심정보가 해킹된 것은 드문 사례다.

SKT는 현재까지 고객의 주민등록번호 등 민감 정보의 접근이 이뤄진 것은 아니라고 보고 있지만, 이동통신 기기의 핵심인 유심의 정보 일부가 빠져나갔다는 점에서 그 여파에 이목이 집중되고 있다.

22일 SK텔레콤에 따르면 회사는 지난 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 이에 20일 국인터넷진흥원(KISA)에 침해사고 사실을 신고했다. 이날 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고했다.

현재 SKT는 해당 악성코드를 즉시 삭제하였으며, 해킹 의심 장비도 격리 조치한 상황이다. 이어 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 시행 중이다. 

유심은 가입자 통신 인증, 식별 정보 저장 매체로 민감한 개인정보와는 성격이 다르다. 성명, 주소, 주민번호, 이메일주소 등의 정보는 유심에 담기지 않는다. 다만 유심 정보를 복제해 개인정보나 금융자산을 탈취하는 ‘심 스와핑 해킹’ 등 악용의 가능성도 배제하기 힘들다. SK텔레콤은 현재 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공 중이다.

이번 사례는 이동통신사 본사가 해커의 악성코드로 인해 본사의 유심 정보가 유출됐다는 점에서 기존의 이동통신사 정보 유출 사례와 차이가 있다. 지금까지 주로 이동통신사의 고객정보 유출은 개인정보를 악용하기 위한 대리점이나 판매점의 일탈이 주요 원인이었다. 이 때문에 유심 정보의 유출에 대한 영향은 현재로서는 가늠하기 힘들다. 

그도 그럴 것이 지난해 말 기준 SKT 이동통신 가입자는 2307만명에 달한다. 전국민 절반에 조금 못 미치는 규모다, 현재까지 SKT 측은 유출 정보를 악용한 사례를 확인되지 못했다고 설명 중이다. 

업계에서는 이번 SKT의 해킹 사고가 어떤 영향을 미칠지 예의주시 중이다.

비교할 수 있는 사례는 있다. 2023년 초까지 30만 여건의 개인정보가 유출됐던 LG유플러스 경우에는 황현식 LG유플러스 사장 개인정보 유출에 대한 사과를 해야 했고 이후 LG유플러스는 보안강화에 1000억원의 비용을 투자했다. 고객의 불안에 대한 대응 차원에서 무상 유심 교체 서비스도 진행됐다. 

앞서 KT도 2014년 홈페이지 해킹으로 고객 1200만명의 개인정보고 유출된 바 있다. 전 국민의 5분의 1 이상의 개인정보가 유출된 셈. 당시 황창규 KT 회장도 대국민 사과를 했다. 

SKT 측은 “보안체계 강화와 고객 정보 보호 마련에 최선을 다하겠다”고 밝혔다.