 |
| ▲개인정보 해킹 CG/사진=연합뉴스 제공 |
[소셜밸류=최성호 기자] 국내 1위 이동통신사인 SK텔레콤이 해커의 공격에 뚫려, 일부 고객의 유심(USIM) 정보가 유출된 정황이 포착됐다. 통신사의 핵심 인프라가 사이버 공격에 노출된 것은 매우 이례적인 일로, 향후 보이스피싱, 계정 탈취 등 2차 범죄로 이어질 수 있다는 우려가 커지고 있다.
더욱 심각한것은 현재 대통령 선거를 앞두고 대통령 후보의 전화번호가 유출된 이후 '헥사코드'를 복제해서 통화 내용이 녹음 될 수도 있다는 것이다. 현재의 기술로 충분히 가능성이 있다는 점이다.
SK텔레콤은 지난 19일 오후 11시경, 내부 시스템 일부가 악성코드에 감염된 것을 확인하고 즉시 해킹 의심 장비를 격리 조치했다고 밝혔다. 해당 코드가 고객 유심 관련 식별 정보를 유출했을 가능성이 있는 것으로 확인됐으며, SKT는 이 사실을 22일 공개했다.
유출된 정보에는 고객의 실명이나 주민등록번호는 포함되지 않은 것으로 전해졌지만, 유심 정보만으로도 인증 체계를 우회하거나 금융 서비스에 접근할 가능성이 제기된다.
IT보안 전문가들은 "유심은 이동통신 인증의 핵심이기 때문에, 해커가 이를 악용할 경우 2차 피해가 발생할 수 있다"고 지적했다.
SKT 측은 "현재까지 고객 정보가 실제로 악용된 사례는 없으며, 해당 장비를 즉시 폐기하고 전체 시스템을 점검 중"이라고 밝혔다.
아울러 피해 가능성이 있는 고객 전원에게 유심 보호 서비스를 무료로 제공하고, 의심 징후가 있는 경우 이용 정지 조치를 취하고 있다고 설명했다.
이번 사태에 대해 정부도 즉각 대응에 나섰다. 과학기술정보통신부는 비상대책반을 구성해 현장 조사를 벌이고 있으며, 필요 시 민관 합동 조사단을 통한 심층 분석에 나설 방침이다.
관계 당국은 “SKT가 스스로 유출 사실을 인지하고 신고했지만, 통신사의 핵심 장비가 외부 공격에 노출된 것은 중대한 사안”이라고 강조했다.
실제로 SKT는 2022년에도 시스템 장애로 전국적 음성통화·데이터 중단 사태를 겪은 바 있어, 이번 해킹 사건과 함께 정보통신 보안 및 신뢰도에 대한 근본적인 재검토가 필요하다는 지적이 나온다.
통신업계 관계자는 “통신 인프라가 사이버 위협에 흔들릴 경우, 단순한 사생활 침해를 넘어 국가 안보 차원의 리스크로 확대될 수 있다”며 “정부와 통신 3사는 합동으로 보안 강화 로드맵을 마련해야 할 시점”이라고 말했다.
문제는 지금의 해킹 방법이 더 고도화 될 경우 대통령 후보들의 전화 감청도 가능하다는 것이 IT업계의 전망이다. 제 3국을 통한 우회 서버로 들어 올 경우 적발이 불가능하며 특정 핸드폰의 번호를 '헥사코드'를 복사 또는 해킹 할 경우 충분히 감청이 가능하다는 것이 IT업계의 입장이다.
한편, SKT는 자사 홈페이지와 T월드 등을 통해 유심 보호 서비스 신청을 받고 있으며, 추가 피해 예방을 위한 고객 안내 강화에 나섰다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
