외부 해킹 공격 당한 SK텔레콤 "개인정보 무관한 유심 일부 유출"

SK텔레콤이 외부 해킹 공격을 받았다. 장비에 악성코드가 심어져 고객 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 지난 19일 발견하고 즉각 당국에 신고했다고 22일 밝혔다. 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 관계 당국은 정보보호네트워크정책관을 단장으로 한 비상대책반을 꾸려 피해 규모 및 원인 분석을 위한 조사에 들어갔다.

유심은 이동통신 서비스를 이용하기 위해 가입자의 통신 인증 및 식별 정보를 저장하는 스마트 카드다. 회사 관계자는 “이름과 주민등록번호, 주소 같은 개인정보는 이번 사고와 무관하다”고 말했다. 다만 유심이 통째로 유출됐다면 휴대폰 무단 복제의 위험이 있다.

이와 관련해 SK텔레콤 측은 “해킹 정황을 인지한 즉시 해킹 의심 장비를 격리 조치하고, 전체 시스템 전수조사를 하고 있다”며 “불법적으로 유심을 사용하려는 시도를 차단하기 위한 조치를 강화하는 동시에 피해 의심 징후가 발견되면 즉각적인 이용 정지 및 안내 조치를 하고 있어 유심과 관련해 문제가 발생할 가능성은 매우 낮다”고 설명했다. 이와 함께 SK텔레콤은 소비자 불안을 없애기 위해 유심 보호 서비스를 무료로 제공 중이다.

시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등 사고 원인에 대한 결과가 나오는 데는 수일이 걸릴 것으로 예상된다. 만일 유심 정보 유출 범위가 크고, SK텔레콤의 보안 취약으로 인해 사고가 일어났다면 뼈아픈 악재일 수밖에 없다.

통신사의 개인정보 유출은 몇 년 간격으로 되풀이되고 있다. 2014년 3월엔 KT 홈페이지가 해킹당해 1200만 명의 개인정보가 유출됐다. KT와 제휴를 맺은 텔레마케팅 업체가 해커와 공모해 정보를 빼돌렸다. LG유플러스는 2022년 데이터베이스 해킹으로 30만 명에 달하는 회원의 개인정보가 불법 거래 사이트로 유출되는 사고를 겪었다.

SK텔레콤은 “고객에게 심려를 끼쳐드려 진심으로 사과드린다”며 “이 같은 일이 재발하지 않도록 보안 체계를 강화하고 고객 정보보호 방안을 마련하는 데도 최선을 다하겠다”고 밝혔다.

이승우 기자 leeswoo@hankyung.com