2023년 LG유플러스에 이어 SK텔레콤에서 해킹 공격으로 고객 개인정보가 유출되는 사고가 발생해 이동통신업계 보안에 비상이 걸렸다.
SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 22일 밝혔다. SKT는 "아직까지 2차 피해나 다크웹 등 유통 사례는 확인되지 않았다"고 덧붙였다.
USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. USIM 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나 문자 메시지(SMS) 데이터를 가로채는 등 범죄에 악용할 수 있다.
SKT는 "전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다"고 설명했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 21일 침해 사고 관련 자료 보존과 제출을 요구했고, 현장에 전문가를 파견해 기술 지원을 진행하고 있다고 밝혔다. 또한 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요할 경우 민관 합동 조사단을 구성해 원인 분석과 재발 방지책을 마련하기로 했다.
이동통신사에 대한 해킹 공격으로 고객 개인정보가 유출된 사고는 2023년 1월 LG유플러스 사태에 이어 약 2년4개월 만이다. 당시 LG유플러스는 해킹 공격으로 약 30만 건의 고객 정보가 불법 거래 사이트로 유출됐다.
유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다. 개인정보보호위원회는 해당 정보 유출 사고에 대한 책임을 물어 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다.
LG유플러스 개인정보 유출 사고의 원인은 개인정보위 조사에서도 밝혀지지 않았다. 2012년 KT에서도 영업 시스템 전산망 해킹으로 830만여명의 개인정보 유출 사고가 발생했다.
이번 공격으로 SKT가 입은 피해 규모는 현재까지 밝혀지지 않았다. 일각에선 보안 수준이 높은 통신사를 해킹했다는 점에서 북한의 소행일 가능성을 제기하는 한편 인공지능(AI) 기술의 고도화로 해킹이 보다 정교해지면서 국내 업체들의 보안 체계가 위험하다고 지적했다.
구글위협정보그룹(GTIG)은 지난 1월 보고서에서 북한이 구글의 AI '제미나이'를 활용해 주한미군의 작전 정보를 탐색하거나 암호화폐 및 금융 관련 정보를 수집하는 등 해킹을 시도했다고 분석했다.
