SK텔레콤의 유심(USIM) 해킹 사고가 발생한 지 한 달이 지났지만, 사고 수습은 여전히 더디기만 하다. 정부와 SK텔레콤은 피해 확산을 막기 위한 조치를 이어가고 있으나, 유심 교체 지연과 해킹의 전모가 명확히 밝혀지지 않으면서 이용자들의 불안은 수그러들지 않고 있다.
이번 사태는 지난달 18일, SK텔레콤 내부 전산망에서 비정상적인 접근 패턴이 탐지되며 시작됐다. 다음 날 대량의 유심 정보 유출 정황이 확인됐고, 20일에야 정부에 신고가 이뤄졌으며, 이용자 고지는 22일로 미뤄졌다. 이용자들에게는 문자 고지조차 늦어져, 상당수가 언론 보도를 통해 사고를 처음 인지했다.
사건 이후 부산 지역에서 SK텔레콤 가입자의 무단 계좌이체 사례가 보도되며 공포감은 커졌다. 이 사고는 본 건과는 무관한 것으로 밝혀졌지만, 삼성전자와 국가정보원이 보안을 이유로 유심 교체를 권고하자 불안은 전국적으로 확산됐다. '유심을 통해 복제폰이 만들어진다', '금융정보가 털릴 수 있다'는 확인되지 않은 루머가 퍼지면서 대리점과 공항 내 고객센터는 유심 교체를 요구하는 이용자들로 북적였다.
SK텔레콤은 혼란 속에 유심 무상 교체 방침을 발표했으나, 재고 부족으로 불편은 오히려 가중됐다. 5월 23일 기준, 유심을 교체한 가입자는 354만 명에 달했으며, 500만 명 이상은 여전히 대기 중인 상황이다. 유영상 SK텔레콤 사장과 최태원 SK그룹 회장이 사과했지만, 완전한 사고 수습까지는 시간이 걸릴 것으로 전망된다.
정부와 SK텔레콤은 재발 방지를 위해 신규 가입을 일시 중단하고, 전 가입자를 대상으로 유심 보호 서비스를 확대하는 한편, FDS(비정상 인증 시도 차단 시스템)를 고도화했다. 그러나 이어진 정부 민관합동조사단의 발표는 사태의 심각성을 다시금 드러냈다.
조사단은 유출된 데이터가 총 9.82GB에 달하며, 사실상 전 가입자의 유심 관련 정보가 빠져나갔다고 밝혔다. 유출 항목은 전화번호, 가입자 식별번호(IMSI) 등 총 21종이며, IMSI 기준 2,695만 건으로 SK텔레콤 망을 사용하는 알뜰폰 가입자를 포함해 전체 가입자 수보다 많은 수치다. 다만 이름, 주민등록번호, 주소 등은 유출되지 않은 것으로 확인됐다.
해킹 수법 또한 충격적이다. SK텔레콤이 운용 중인 약 3만 대의 리눅스 서버 중 23대에서 총 25종의 악성코드가 발견됐고, 이 중 일부는 2022년 6월 15일에 설치된 것으로 확인됐다. 특히 IMEI(단말기 고유 식별번호), 성명, 주소 등이 일시 저장된 서버에서도 악성코드가 발견돼, 1차 조사 당시 유출되지 않았다고 밝힌 항목이 포함된 것으로 나타났다.
과학기술정보통신부는 사고 초기에 "IMEI 정보는 유출되지 않았다"며 유심 보호 서비스로 충분히 안전하다고 발표했지만, 이번 조사로 해당 정보 역시 외부 유출 가능성이 제기되며 정부의 초기 대응 신뢰도는 흔들리고 있다.
현재까지는 이번 해킹과 관련한 2차 피해 사례는 보고되지 않았다. 정부와 SK텔레콤은 복제폰 제작 가능성이 낮다고 보고 있다. 복제폰 활성화에는 유심 정보 외에도 제조사에서 관리하는 인증키 등 복잡한 절차가 필요하며, FDS 시스템을 통해 실시간 감시도 이뤄지고 있다는 설명이다.
그럼에도 불구하고, 전문가들은 이번 사고를 단순한 정보 유출 사건이 아닌, 국가 통신망 보안의 중대한 허점이 드러난 '역대급 해킹 사건'으로 보고 있다. 해커는 장기간 SK텔레콤 핵심 시스템에 잠복하며 유심 정보를 노렸고, 이는 과거 다른 기업 해킹과는 전혀 다른 양상이라는 분석이다.
유심 정보는 인증 문자 가로채기, 통화 도청, 금융사기 등으로 이어질 수 있어 이용자에게 직접적인 피해를 초래할 수 있다는 점에서 그 위험성은 결코 작지 않다. 개인정보보호위원회 고학수 위원장은 "민감한 정보를 담고 있는 서버에 악성코드가 감염됐다는 사실만으로도 매우 불안한 상황"이라며, 향후 강경 대응을 예고했다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
