▲ IT 보안 구멍 (PG) [강민지 제작] 일러스트

SK텔레콤이 해킹 공격으로 고객 유심(USIM) 정보가 유출된 정황을 확인하면서, 2023년 LG유플러스 사태 이후 2년 4개월 만에 이동통신 업계 보안에 다시 비상이 걸렸다.

SK텔레콤은 22일 지난 19일 오후 11시께 악성코드 공격으로 유심 정보가 유출된 정황을 확인했다고 밝혔다. USIM은 통신망에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체로, 탈취될 경우 불법 복제 칩을 이용한 신원 도용이나 문자 메시지 가로채기 등 범죄에 악용될 수 있다. 구체적인 피해 규모는 아직 밝혀지지 않았다.

SKT 측은 "전체 시스템 전수조사와 불법 유심 기기 변경 및 비정상 인증 시도 차단을 강화했으며, 피해 의심 징후 발견 시 즉각 이용을 정지하고 있어 문제가 발생할 가능성은 매우 낮다"고 강조했다. 아직까지 2차 피해나 다크웹 유통 사례는 확인되지 않았다는 설명도 덧붙였다.

이동통신사의 해킹 피해는 이번이 처음이 아니다. 2023년 1월 LG유플러스에서 해킹으로 약 30만 건의 고객 정보가 불법 거래 사이트로 유출됐으며, 개인정보보호위원회는 같은 해 7월 과징금 68억 원과 과태료 2,700만 원을 부과했다. 이보다 앞선 2012년에는 KT에서 830만여 명의 개인정보가 유출되는 사고도 있었다.

일각에서는 보안 수준이 높은 통신사가 해킹당했다는 점에서 이번 사건이 북한의 소행일 가능성을 제기하고 있다. 구글 위협정보그룹(GTIG)은 지난 1월 북한이 AI를 활용해 주한미군 작전 정보를 탐색하거나 금융 정보를 수집하는 등 정교한 해킹을 시도했다고 분석한 바 있다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 침해 사고 관련 자료 보존과 제출을 요구하고 현장에 전문가를 파견했다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며, 필요시 민관 합동 조사단을 꾸려 원인 분석과 재발 방지책을 마련하겠다고 밝혔다.