SK텔레콤(사진)이 유심(USIM) 해킹 공격을 받아 관계당국에 피해 사실을 신고했다. 유심은 이동통신망에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 무선통신 1위 사업자인 SK텔레콤 가입자 수가 2300만명에 달해 피해 조사 결과에 따라 파장이 커질 가능성이 있다.

SK텔레콤은 지난 19일 오후 11시쯤 해커가 내부 시스템에 악성코드를 심어 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 설명했다. 현재 정확한 유출 원인과 규모, 항목 등은 파악 중이다.

SK텔레콤은 유출 사실을 인지한 후 다음날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다. 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극 협조하겠다고 밝혔다. SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 이용자 및 시스템에 대한 해킹 피해 조사에 착수한 만큼 파장은 일파만파로 커질 수 있다.

SK텔레콤은 피해 의심 징후를 발견하면 즉각 이용 정지 및 안내 조치에 나설 방침이다. 또한 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심보호서비스(skt.sh/nUO7D)를 무료로 제공하고 있다.

고객 정보를 대규모로 관리하는 통신사에서 해킹으로 개인정보가 유출된 사고는 약 2년3개월 만이다.

2023년 1월 LG유플러스에 대한 해킹 공격으로 29만7177명의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 개인정보는 이름과 휴대전화 번호, 주소, 생년월일, e메일 주소, 아이디, 유심 고유번호 등 26개 항목에 달했으며 개인정보위는 이 책임을 물어 과징금 68억원을 부과했다. KT도 2012년 서버 해킹으로 873만명, 2014년에는 고객센터 홈페이지 해킹으로 1200만명의 개인정보가 유출된 사실이 드러났다.

과학기술정보통신부는 개인정보 유출 등 사고의 중대성을 고려해 비상대책반을 구성하고 본격적인 조사에 착수했다. 개인정보위는 “구체적인 유출 경위와 피해 규모, 안전조치 의무 등 개인정보보호법 준수 여부를 조사해 위반 사항이 확인되면 관련 법령에 따라 엄정히 처분할 예정”이라고 밝혔다.

경향신문

배문규 기자 [email protected]