 SK텔레콤 본사. 연합뉴스 |
22일 SKT에 따르면 지난 19일 오후 11시께 해커에 의한 악성코드 공격으로 유심(USIM) 등 정보가 유출된 정황이 확인됐다. 이번 공격으로 SKT가 입은 구체적인 피해 규모는 현재까지 밝혀지지 않은 상황이다.
유심은 통신망 내에서 개인을 식별하고 인증하는데 쓰이는 정보를 저장하는 매체로 관련 정보가 탈취될 경우 이를 토대로 불법 칩을 만들어 신원을 도용하거나 문자 메시지 데이터를 가로채는 등 범죄에 악용될 수 있다.
이와 관련 SKT 관계자는 “전체 시스템 전수 조사와 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 하고 있다”며 “문제가 발생할 가능성은 매우 낮다. 2차 피해와 다크 웹 등 유통 사례도 확인되지 않고 있다”고 밝혔다.
이동통신사에서 해킹 피해로 개인 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스는 약 30만건에 달하는 고객 정보가 불법 거래 사이트에 유출돼 파문이 일었다. 유출된 개인 정보는 전화번호와 성명, 주소, 생년월일, 이메일 주소, 아이디, 유심 고유 번호 등 26개 항목에 달했다.
개인정보보호위원회는 유출 책임을 물어 같은 해 7월 LG유플러스에 과징금 68억원과 과태료 2700만원을 부과했다. 하지만 개인 정보 유출 원인은 개인정보보호위원회 조사에서도 밝혀지지 못했다.
일각에서는 보안 수준이 높은 이동통신사를 해킹했다는 점에서 이번 개인 정보 유출이 북한의 소행이라는 가능성도 제기되고 있다. 특히 인공지능(AI) 기술의 고도화로 해킹이 더 정교해지면서 보안 체계가 위험하다는 지적도 나온다.
구글위협정보그룹(GTIG)은 지난 1월 발표한 보고서를 통해 북한이 구글의 AI인 ‘제미나이’를 활용해 주한 미군의 작전 정보를 탐색하거나 암호 화폐 및 금융 관련 정보를 수집하는 등 해킹을 시도했다고 분석했다.
한편 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 21일 사고 관련 자료 보존과 제출을 요구했고 전문가를 파견해 기술 지원에 나섰다. 또한 과학기술정보통신부 정부보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 필요시 민관 합동 조사단을 구성할 방침이다.
박소영 기자 soyeong.park@jnilbo.com
