피해현황과 사고원인 조사착수
국내 1위 이동통신사인 SK텔레콤이 해킹으로 고객정보가 유출되는 사건이 발생했다. 가입자가 2300만명이 넘는다는 점에서 이번 고객정보 유출사건에 따른 파장은 적지않을 전망이다. 무엇보다 고객정보에 대해 철통보안을 내세웠던 사업자가 해커에 의해 고객정보가 탈취당했다는 사실은 기업 이미지에 치명타를 입혔다.
22일 SK텔레콤은 지난 19일 오후 11시쯤 내부 시스템에 몰래 침투한 해커가 심어놓은 악성코드에 의해 이용자 유심(USIM)과 관련된 일부 정보가 유출된 정황을 확인했다고 밝혔다.
USIM은 가입자를 식별할 수 있는 모듈로, 유심 정보가 탈취되면 신원을 도용당하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.
SKT는 이같은 사실을 인지한 즉시 악성코드를 삭제하고 해킹 의심장비를 격리 조치했다. 또 SKT는 피해 예방을 위해 전체 시스템을 전수 조사했으며, 홈페이지와 T월드를 통해 무료 유심보호서비스를 제공 중이라고 안내했다.
SKT는 불법 유심 기변 및 비정상 인증 시도 차단을 강화하고 피해 의심 징후를 발견할 경우 즉각적인 이용 정지 및 안내 조치에 나설 방침이지만 이용자 및 시스템 전수조사에서 추가적인 피해가 나올 수 있어 불안한 상황이다.
SKT는 현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다고 아직 피해현황 조사가 완료되지 않은 시점이어서 불안감은 해소되지 않고 있다.
놀라기는 정부도 마찬가지다. 과학기술정보통신부는 "지난 21일 오후 8시부터 한국인터넷진흥원(KISA) 전문가들이 현장에 파견된 상태"라며 "피해현황과 사고원인을 조사하고 있다"고 밝혔다.
지난 20일 SKT로부터 침해사고를 접수한 과학기술정보통신부는 지난 21일 오후 2시 10분쯤 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구하는 등 즉각적인 대응에 나섰다.
과기정통부는 "개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다"고 밝혔다. 또 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진하겠다는 방침이다.
이통사의 고객정보 유출 사건은 심심찮게 발생하고 있다. 지난 2023년 1월에 LG유플러스가 디도스 공격으로 29만명에 달하는 고객정보가 유출되는 사고가 발생해 대국민 사과를 했다. 이전에는 KT도 지난 2012년 영업시스템 전산망 해킹으로 830만명의 고객정보가 유출되는 사고로 머리를 숙여야 했다. 그동안 이같은 사고가 거의 발생하지 않았던 SKT마저 해킹에 취약하다는 사실이 드러나면서 사이버 공격에 대한 불안감은 더욱 커지게 생겼다.
Copyright @ NEWSTREE All rights reserved.
