SKT, "해킹으로 인한 악성코드 감염으로 고객 다수 유심 정보 유출"
지난 22일 SKT 측은 공지사항을 통해 "해킹으로 인한 악성코드 감염으로 SK텔레콤 고객 다수의 유심 정보 일부가 유출되었다"고 밝히며 "관련 장비 격리조치 및 악성 코드 삭제를 완료하였으며, 감염 경로 및 관련 정보 유출 범위에 대해 조사 중"이라고 밝혔습니다. 사이버 보안 업체이자 사고 대응 기관인 시그니아에선 이번 사고의 해킹 방식이 중국의 국영 해커 조직인 '위버 앤트'의 수법과 상당히 유사하다고 주장했죠.
최수진 국민의힘 의원이 SKT로부터 제출받은 자료에 따르면 SKT는 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 이날 오후 11시 20분쯤 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 다음날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했다고 합니다. SKT는 어떤 종류의 데이터가 빠져나갔는지 분석한 후 19일 오후 11시 40분 해커에 의한 악성코드로 가입자의 유심 관련 일부 정보가 유출되는 정황을 발견했고, 이후 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 침해사고 신고를 접수했다고 하죠.
단순 전화번호, 주민등록번호, 아이디, 비밀번호 등의 개인 정보가 사실상 공공재 취급을 받던 한국 IT 업계 특성상 이번 사태에도 '원래 니들 개인 정보 따윈 진작 다 털려있던 것'이라며 시큰둥하게 여기는 경우가 많지만, 이번 사태는 아예 차원이 다릅니다. 유출된 개인정보를 이용하여 유심을 복제해 다른 휴대폰으로 본인인증을 받는 등의 행동이 가능하기 때문이죠. 다시 말해 이전에 논란이 되었던 알뜰폰 명의도용 사태과 유사하게 해커가 피해자의 명의로 거액의 대출을 받거나 대포폰으로 활용되는 등의 범죄에 악용될 가능성이 있는 것입니다.
SKT "전 고객 유심 무료 교체" 및 '유심보호서비스' 안내
SKT 측은 이에 대해 '전 고객 유심 무료 교체'라는 특단의 대책을 내놨습니다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 기자간담회를 열고 "고객의 소중한 정보를 보호해야 할 책무가 있는 국가 기관 통신 사업자로서 이번 사고에 대해 저를 비롯한 SK텔레콤 임직원 모두가 깊은 유감과 책임을 느낀다"며 고개를 숙인 뒤 "모든 고객의 유심에 대한 무료 교체를 결정했다"고 밝혔습니다. 또한 "회사가 보유한 모든 서버와 시스템의 보안 상태를 점검하고 있으며 불법 복제 유심의 인증 시도를 차단하는 FDS 시스템을 최고 수준으로 격상해 관리하고 있다"고 밝혔죠.
SKT는 오는 28일 오전 10시부터 전국 T World 매장과 공항 로밍센터에서 유심(eSIM 포함) 무료 교체서비스를 제공할 예정입니다. 대상 고객은 지난 18일 24시 기준 이동통신 가입자에 한해 1회만 가능하며, 일부 워치 및 키즈폰 등은 제외되죠. 또한 휴대폰을 개통할때 등록한 IMEI와 접속을 시도한 기기의 IMEI를 대조하여 일치하지 않을 경우 망에 접속되지 않게 하는 방법인 '유심보호서비스'를 안내했습니다. 다만 해외 로밍 이용자라면 이는 사용이 불가능한데, 유영상 대표는 "5월에는 유심 보호 서비스를 해외 로밍 중에도 이용할 수 있도록 고도화하겠다"고 밝혔습니다.
SKT 사고 인지 45시간 뒤 최초 보고... 정보통신망법 위반 논란
일각에서는 SKT가 18일 오후 6시 사고를 최초로 인지하였으나, KISA에는 45시간 뒤인 20일 오후 4시에 해킹 사실을 최초 보고한 점을 들어 유출 인지 후 24시간 내에 보고해야 한다는 정보통신망법 위반임을 지적하고 있습니다. 이에 대해 SKT 측은 "단순 이상으로 신고를 하지 않으며 실제 해킹이 됐는지 파악하는 시간도 필요하다"면서 "구체적으로 어떤 현상이 발생했는지 분석하는데 하루의 시간이 소요된 것"이라고 말한 것을 비롯해 "절대로 침해신고 사실을 숨기려고 고의로 지연한 사안은 아니다"고 강조했죠.
앞서 지난 2023년 LG유플러스 개인정보 유출 사고 때도 해지고객 정보유출 사실을 뒤늦게 공지했다는 논란이 있었습니다. 당시 LG유플러스는 개인정보위와 협의를 하느라 늦어졌다는 입장이었으나 받아들여지지 않았죠. SK텔레콤의 침해사고 이후 과학기술정보통신부와 KISA는 피해현황 및 사고원인 조사 등을 진행하고 있으며 비상대책반을 구성한 데 이어 민관 합동조사단을 꾸려 조사 중인 가운데, 조사를 진행 중인 정부기관 내에서도 시점을 두고 입장 차이를 보이고 있습니다.
과기정통부 관계자는 "SK텔레콤 내에서도 다양한 부서가 있다 보니 의원실에 내용을 잘 못 설명한 것 같다"며 "현재 SK텔레콤 측에서 받은 기록 상 문제를 느낀 적이 없으며 신고는 제대로 접수가 된 것으로 보인다"고 말했지만, KISA 관계자는 "해당 법은 최초로 신고를 할 때 발생 일시, 원인, 피해 내용 등 완벽하게 알지 못하는 경우가 있기에 생긴 조항"이라며 "최대한 빨리 신고를 할 수 있도록 도와주는 취지"라고 전했죠. KISA 측은 SK텔레콤의 유출 인지 시점에 대해 언급은 피했으나 '관련 법에 따라 해킹 사실에 대해 정보가 부족하더라도 신고를 해야한다'는 취지의 설명이었습니다.
무료로 진행 중인 유심보호서비스의 문자 고지가 늦어지고 있다는 지적에 대해 홍승태 고객가치혁신실장은 "고객들에게 안내하는 방법론을 고민했다"며 "이번 사건은 유출 정보 내용, 피해자 등이 특정되지 않아 법적인 의무를 떠나 고객들에게 문자를 했을 때 본인이 피해자라고 오인할 수 있어서 그랬다"고 설명했습니다. 배병찬 MNO AT 본부장은 "23일부터 고객 대상으로 유심보호서비스 대책 문자를 순차적으로 고지하고 있다"며 "이는 대규모 문자 발송하면서 일상적인 통신 서비스에 문제가 발생할까봐 그러는 것"이라고 말했다. 배 본부장은 "문자 발송 용량 증대해 하루에 500만명 정도 보낼 예정"이라고 전했죠.
한편 삼성전자는 24일 임원들에게 이메일을 보내 "SK텔레콤의 유심 보호 서비스를 신청하거나 유심을 교체하라"며 "유심 보호 서비스 신청시 해외 로밍이 불가능하니 출장 등으로 해외 방문시 서비스를 해제하고, 유심 교체시에는 모바일 사원증을 재발급해야 한다"고 안내했습니다. 일부 계열사는 해킹 사고가 알려진 직후 유심 보호 서비스에 가입하도록 권고했다가 이후에 다시 '전원 유심 교체' 지침을 내리기도 한 것으로 전해졌죠. 이에 따라 대부분의 임원은 이미 유심을 교체한 것으로 알려졌습니다. 전날에는 계열사별로 유심 교체가 이뤄졌는지 확인 작업도 한 것으로 전해졌죠.
댓글