[뉴스토마토 이지은 기자] SK텔레콤(017670) 서버가 해커의 악성코드에 감염, 가입자 일부의 유심 정보가 유출됐습니다. 유심 정보는 핸드폰 내에서 금융 서비스, 인증 등에 연동되는 핵심 개인 보안 수단입니다. 유심 고유 정보 유출은 명의 도용이나 스미싱 등 2차 피해로 이어질 수 있습니다. 2300만명 가입자를 보유하고 있는 국내 최대 이동통신사인 까닭에 피해 규모가 커질 수 있다는 진단도 나옵니다. 

 

SK텔레콤은 지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔습니다. 이날 오전에는 개인정보보호위원회에 신고했습니다.

 

지난 20일에는 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, 과학기술정보통신부와 정보보호네트워크정책관을 단장으로 하는 비상대책반을 꾸려 피해 현황과 사고 원인 조사를 진행하고 있습니다. 

 

SK텔레콤은 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했고, 해킹 의심 장비도 격리 조치했다"고 전했습니다. 이름, 주민등록번호, 휴대전화번호 등 직접적 개인정보 유출 정황이 아직까지 발견되지 않았다는 것이 SK텔레콤과 과기정통부의 설명입니다. 이에 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않은 상황입니다. 

 

 

다만 유심에 가입자 개인별 유심을 식별하는 고유식별번호와 결제 등 각종 인증에 필요한 보안키가 담겨있다는 점을 감안하면 2차 피해로 이어질 가능성도 배제할 수 없습니다. 유심의 고유 정보가 유출되면서 불법적인 유심 기기 변경이나 스미싱·피싱 문자 수신, 명의 도용을 통한 불법 가입 등이 벌어질 수 있기 때문입니다. 업계 관계자는 "악성코드를 삭제했다지만, 해커가 유심에 접근하는 동안 이미 정보가 유출됐을 가능성이 높다"며 "피해 규모를 빠르게 추산해 2차 피해로 이어지지 않도록 조처하는 것이 중요하다"고 말했습니다. 

 

SK텔레콤은 고객의 피해를 예방하기 위해 전체 시스템을 전수 조사하고, 불법 유심 기변·비정상 인증 시도 차단을 강화할 방침입니다. 피해 의심 징후 발견 시 즉각적인 이용 정지·안내 조치도 나섭니다. 고객들에게 유심보호서비스도 무료로 제공합니다. 유심을 다른 휴대폰에 장착해도 통화·문자·데이터 사용이 불가능하도록 차단하는 서비스입니다. 

 

해커 침입 경위나 피해규모 등 조사는 한달 이상 걸릴 것으로 전망됩니다. 유영상 SK텔레콤 대표는 사고 직후인 20일 임원 회의를 소집해 "신속하고 솔직한 대응이 중요하다"며 전사적인 대응 체계 강화를 지시한 것으로 알려졌습니다. 사내 메신저를 통해 "각자의 자리에서 보안 점검을 다시 한번 확인해 달라"고도 당부했습니다. 

 

SK텔레콤 유심 정보 유출 비상대책반 단장을 맡고 있는 최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리감독을 철저히 하겠다"고 강조했습니다. 

 

이지은 기자 jieunee@etomato.com