SBS Biz

[앵커] 

국내 최대 이동통신사인 SKT가 해킹을 당해 이용자들의 일부 정보가 유출됐습니다. 



고객의 아주 민감한 개인 정보는 유출되지 않았다는 게 회사의 공식 설명인데, 아직 알 수 없습니다. 

전체 가입자 가운데 몇 명의 정보가 유출됐는지, 정확하게 어떤 정보들이 유출됐는지 아직 제대로 확인되지 않았습니다. 

이런 가운데 늑장 보고 논란까지 불거졌습니다. 

안지혜 기자와 자세히 들여다보겠습니다. 



사건 전말부터 알아보죠. 

SKT의 자진신고로 드러난 내용이라고요? 

[기자] 

과학기술정보통신부는 "지난 19일 오후 11시 40분쯤 SK텔레콤이 해커의 악성 코드 공격으로 가입자들의 일부 정보가 유출되는 피해를 당한 뒤 이 사실을 정부에 신고해 왔다"라고 22일 밝혔습니다. 

SKT내부 시스템에 해커가 악성코드를 심어 이용자 유심(USIM) 관련한 일부 정보를 빼낸 건데요. 

SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 설명했습니다. 

USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체입니다. 

USIM 정보가 탈취될 경우 다른 사람이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지 데이터를 가로채는 등 범죄에 악용될 가능성이 있습니다. 

[앵커] 

구체적으로 유심의 어떤 정보가 유출된 겁니까? 

[기자] 

현재까지 유출된 것으로 의심되는 유심 관련 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등입니다. 

이밖에 주민등록번호나 주소, 이메일 등 민감한 개인정보나 금융 정보는 유출되지 않았고, 더불어 아직까지 2차 피해나 다크웹 등 유통 사례도 확인되지 않고 있다는 게 회사 측 설명인데요. 

다만 아직 조사 중인 사안인 만큼 지금 단계에서 단정할 수는 없습니다. 

더 큰 문제는 앞서 말씀드린 세 가지 정보만으로도 극단적인 경우 유심복제가 가능하다는 게 전문가의 설명입니다. 

들어보시죠. 

[염흥열 / 순천향대 정보보호학과 명예교수 : 이 인증 정보가 암호화해서 나갔다면은 해커가 그거를 풀기에는 시간이 오래 걸리거든요. 그렇지만 이제 평문 형태로, 그러니까는 바로 알 수 있게끔 해커가 알아볼 수 있게끔 이렇게 나갔다면은 그러면 유심 복제가 기술적으로는 가능한 부분이고요.] 

[앵커] 

전체 피해 규모나 유출 경로는 어떻습니까? 

[기자] 

그 부분도 아직 오리무중입니다. 

하지만 해킹 피해를 본 것으로 추정되는 장비가 중앙에서 단말 인증을 수행하는 서버라는 SKT 측 설명을 통해 미루어볼 때, 실제 해킹이나 다크웹 유출까지 이어질 경우 파장은 결코 작지 않을 수 있습니다. 

유심 칩 정보를 빼내 똑같은 유심을 만든 뒤 이걸 다른 휴대폰에 장착해 만든 복제휴대폰으로 개인의 자산을 탈취하는 '심스와핑' 범죄 가능성 때문입니다. 

[앵커] 

심스와핑, 과거에도 비슷한 피해 사례가 있었죠? 

[기자] 

지난 2022년 초, 서울경찰청이 약 40건의 심스와핑 피해 의심 사례에 대해 수사를 했던 적이 있습니다. 

당시 피해자들은 휴대전화가 갑자기 먹통이 되고 '단말기가 변경됐다'는 알림을 받은 뒤 적게는 수백만 원에서, 많게는 2억 7천만 원 상당의 가상자산을 도난당했다고 진술했는데요. 

이번 SK텔레콤 측도 이런 불법 유심 제조 가능성을 의식하고 있습니다. 

전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화 등 부랴부랴 조치에 나선 이유입니다. 

[앵커] 

그래도 SKT 고객 입장에서는 쉽사리 안심하기 어려울 것 같습니다. 

[기자] 

특히 SKT 가입자만 우리 국민 절반에 달하는 2천300만 규모라 파장이 더 큰 모습인데요. 

추가적인 보호 조치를 원하는 고객들은 SKT 홈페이지나 T월드에서 무료로 제공하는 '유심 보호 서비스'를 이용할 수 있습니다. 

가입자 유심에 다른 사람 휴대폰을 장착해 임의 사용하는 것을 차단하고, 해외에서 음성, 문자, 데이터 서비스를 이용할 수 없도록 해외 로밍을 제한하는 서비스입니다. 

[앵커] 

저도 사실 SKT 고객인데, 사고 직후 이런 서비스가 있다고 안내를 못 받았거든요. 

사고가 터진 자체도 뉴스 보고 알았고. 

SKT가 더 적극적으로 대응했어야 되는 거 아닙니까. 

[기자] 

실제로 그런 여론이 일부 있습니다. 

아마 대부분 뉴스를 통해 이번 사고를 접하셨을 텐데요. 

해킹 사실을 고객에게 즉각 개별적으로 알렸어야 되는 거 아니냐, 이런 지적에 대해 SKT는 "아직 피해 고객이 특정되지 않았기 때문에 개별고지를 하지 않았고, 피해가 특정되면 개별 고지를 진행할 전망"이라고 밝혔습니다. 

법적 문제는 없는 설명입니다만, 회사가 선제적으로 나서서 설명을 해줬다면 고객 불안감을 덜하지 않았을까 아쉬움이 남는 대목입니다. 

회사는 이런 지적을 일부 수용해서 23일부터 전 고객을 대상으로 유심 보호 서비스 가입 권장 문자메시지 순차 발송을 시작했습니다. 

SKT 통신망을 사용하는 알뜰폰 고객도 개별 알뜰폰 사업자별 고객센터를 통해 가입할 수 있습니다. 

[앵커] 

또 하나, 이런 사고가 발생하면 당국에 바로 신고해야 되는데, 늑장 보고 논란도 불거졌어요？ 

[기자] 

국민의힘 최수진 의원실에 따르면 회사가 사내 시스템 데이터 이상을 감지한 최초 시점은 지난 18일 오후 6시 9분, 악성코드를 발견하고 해킹 공격을 받았단 걸 확인한 건 같은 날 오후 11시 20분입니다. 

하지만 한국인터넷진흥원에 보고한 시점은 20일 오후 4시 46분입니다. 

사건의 최초 인지 시점인 18일 오후 6시와 45시간 차이가 벌어집니다. 

해킹 공격으로 판단한 18일 오후 11시를 기준으로 하더라도 만 하루를 넘긴 시점이었는데요. 

정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있는데, 규정보다 늦게 신고한 겁니다. 

SK텔레콤은 "발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다"라고 해명했습니다. 

[앵커] 

고의성이 있었는지 없었는지 투명한 조사가 시급해 보이는데, 정부 당국 움직임은 어떻습니까? 

[기자] 

과학기술정보통신부와 한국인터넷진흥원(KISA)도 사안의 중대성을 인지하고 있습니다. 

SKT에 해킹 사고 관련 자료 보존과 제출을 요구하는 한편 현장에 전문가를 파견해 기술 지원을 진행하고 있는데요. 

비상대책반 가동 하루 만에 보안업계 민간 전문가까지 참여하는 민관합동조사단으로 조직을 격상해 공식 가동을 시작했습니다. 

별개로 개인정보보호위원회와 서울경찰청 사이버수사대도 각각 조사와 수사에 들어갔습니다. 

국회도 분주합니다. 

국회 과학기술정보방송통신위원회는 오는 30일로 예정된 현안질의 증인으로 류정환 SK텔레콤 안전보건 최고경영책임자와 강도현 과학기술정보통신부 2차관 등을 추가했습니다. 

당일 의원들 질의를 통해 사고 전모가 더 드러날 것으로 보입니다. 

[앵커] 

끝으로 이 부분도 살펴보죠. 

엄청난 악재일 텐데도 불구하고, 예상보다 시장 반응은 잠잠합니다. 

왜 그럴까요? 

[기자] 

사고가 알려진 당일(22일) SKT 주가는 오히려 상승 마감했고, 다음날(23일)에도 2% 정도 소폭 빠지는데 그쳤는데요. 

아직 사고의 규모가 완벽히 파악되지 않은 만큼 단기적인 영향은 크지 않을 거라는 게 증권가 애널리스트들의 중론이었습니다. 

[증권업계 관계자 : (SKT가)유심 보호 서비스 같은 거를 제공을 하긴 하는데, 그런 것들은 원래도 무료로 제공을 했었다고 하고 그래서 이게 재무적인 영향이라든가 아니면은 정말 회사 측의 신인도라든가 이런 것들에 영향을 일단 주지는 않을 것이다라고는 보고 있어요. 근데 뭐 이런 것들이 계속 이렇게 반복이 된다면 가입자 이탈이나 이렇게 이어질 수(도 있겠죠.)] 

최소한 중간 조사결과라도 나온 이후에 악재의 정도를 가늠할 수 있을 것으로 보입니다. 

[앵커] 

안지혜 기자, 잘 들었습니다.