SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. 22일 SK텔레콤은 지난 19일 오후 11시40분께 해커에 의한 악성코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이날 서울 중구 SK텔레콤 본사 모습. 연합뉴스
SK텔레콤에서 해킹으로 인한 고객 개인정보 유출사고가 발생하면서 이동통신업계에 비상이 걸렸다.
SK텔레콤은 지난 19일 오후 11시쯤 해커가 악성코드를 통해 공격해 유심(USIM) 등 일부 정보를 유출한 정황을 확인했다고 22일 밝혔다. USIM은 통신망 내 개인 식별과 인증에 사용하는 저장 매체로, 정보가 탈취될 경우 신원 도용이나 문자메시지 데이터 가로채기 등 범죄에 악용될 수 있다.
SK텔레콤은 “전체 시스템을 전수조사하고 있으며, 불법 유심 기기변경 및 비정상 인증 시도 차단을 강화하는 한편, 피해 의심 징후 발견 시 즉각 이용 정지와 안내 조처를 시행하고 있다"며 “아직까지 2차 피해나 다크웹 등 유통사례는 확인되지 않았다"고 설명했다.
이동통신사에서 해킹으로 개인정보 유출사고가 발생한 것은 약 2년 4개월 만이다. 앞서 2023년 1월 LG유플러스가 해킹 피해를 입으면서 약 30만건의 고객정보가 불법 거래 사이트로 유출됐다.
이번 SK텔레콤 해킹의 구체적 피해 규모는 아직 공개되지 않았다. 일각에서는 보안수준이 높은 통신사를 겨냥했다는 점에서 북한 소행일 가능성도 제기하고 있다.
구글위협정보그룹(GTIG)은 지난 1월 북한이 구글 AI '제미나이'를 활용해 주한미군 작전 정보와 암호화폐 및 금융 관련 정보를 수집하는 등의 방식으로 해킹 시도했다고 분석한 바 있다.
과학기술정보통신부와 한국인터넷진흥원은 지난 21일 SK텔레콤에 사고 관련 자료 보존과 제출을 요구하고, 현장에 전문가를 파견해 기술지원에 착수했다.
과기정통부는 정보보호네트워크정책관을 단장으로 비상대책반을 구성했으며, 필요할 경우 민관합동조사단을 구성해 심층분석과 재발방지책을 마련할 계획이다.
서민지
디지털콘텐츠팀 서민지 기자입니다.영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
