SKT 악성코드에 정보 유출…유영상 대표 "깊은 유감과 책임"

"보안 체계 강화" 임직원들에 당부
"2차 피해 사례 아직 확인된 바 없어"

유영상 SK텔레콤 대표는 자사의 고객 개인정보 유출 사고에 대해 "CEO로서 깊은 유감과 책임을 느낀다"고 22일 밝혔다.

유 대표는 이날 사내 메시지를 통해 "보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라"고 임직원에게 당부했다.

앞서 SK텔레콤은 지난 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 이날 발표했다.

유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 유심 정보가 탈취될 경우 타인이 이를 토대로 불법 유심칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.

다만 SK텔레콤 측은 "전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있다"고 했다. 그러면서 "아직까지 2차 피해나 다크웹 등 유통 사례도 확인되지 않고 있다"고 설명했다.

유출된 유심 정보와 관련해서는 "성명, 주소, 주민등록번호, 이메일 등은 포함돼있지 않으며 가입자 인증 및 식별 정보만 들어가 있다"고 설명했다.

SK텔레콤이 입은 구체적인 피해 규모는 현재까지 밝혀지지 않았다. 유출 경로도 아직 규명되지 않았다.

그러나 해킹 피해를 본 것으로 추정되는 장비가 중앙에서 단말 인증을 수행하는 서버라는 SK텔레콤 측 설명을 통해 미루어볼 때, 실제 해킹이나 다크웹 유출까지 이어질 경우 파장이 결코 작지 않을 거란 관측이 나온다.

이성엽 고려대 기술경영전문대학원 교수는 "우리나라 통신업계를 대표하는 기업에서 일어난 사고인 만큼 조속히 정보 유출 경위를 규명하고, 다른 IT 기업이나 이동통신업계에도 비슷한 허점이 없는지 점검할 필요가 있다"고 설명했다.

한편 이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 이래 약 2년 4개월 만이다. LG유플러스에서 2023년 1월 해킹 피해로 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유출되며 파문이 일었다.

당시 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심 고유번호 등 26개 항목에 달했다.

김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>