SK텔레콤에서 대규모 해킹 사고가 발생했다. 고객의 유심(USIM) 정보 등이 외부로 유출된 것으로 알려졌다.
SK텔레콤은 지난 19일 오후 11시쯤 해킹 공격을 받아 고객 정보 일부가 새어나간 사실을 확인했다고 22일 밝혔다. 공격에는 악성 코드가 이용됐다.
USIM은 사용자 인증 등에 쓰이는 통신 저장 장치다. 유심 정보가 빠져나가면 불법 유심 제작, 신원 도용, 문자메시지(SMS) 탈취 등으로 악용될 수 있다.
SKT는 즉각 대응에 나섰다. 전수 점검과 함께 불법 인증 시도에 대해 차단을 강화하고, 피해 징후가 보이는 경우 서비스 중단 등 조치도 함께 하고 있다고 설명했다. 회사는 현재까지 2차 피해나 다크웹 유통 사례는 확인되지 않았다고 밝혔다.
통신사에서 대규모 개인정보 유출 사고가 일어난 것은 약 2년 4개월 만이다. 2023년 1월 LG유플러스도 해킹 피해로 30만 건에 달하는 개인정보가 유출돼 사건이 커졌었다. 당시 이메일, 아이디, 생년월일, 주소, 유심 고유번호 등 26종의 개인정보가 다크웹 거래 사이트에 흘러들어갔다.
이 일로 LG유플러스는 개인정보보호위로부터 과징금 68억 원과 과태료 2,700만 원을 부과받았다. 하지만 해킹의 원인은 끝내 밝혀내지 못했다.
또 2012년에는 KT가 영업망 해킹으로 830만 명의 개인정보를 유출당한 전례도 있다.
이번 SKT 공격의 주체는 아직 특정되지 않았다. 하지만 보안성이 높은 통신사가 해킹됐다는 점에서 북한의 사이버 공격 가능성도 제기된다.
구글위협정보그룹(GTIG)은 지난 1월 북한이 인공지능 ‘제미나이’를 활용해 주한미군, 암호화폐, 금융 관련 정보 탈취를 시도했다고 분석했다.
정부도 조사에 착수했다. 과학기술정보통신부와 한국인터넷진흥원은 21일부터 사고 관련 자료를 받기 시작했고 전문가도 현장에 파견해 기술 지원을 진행하고 있다.
또 과기정통부는 정보보호네트워크정책관을 중심으로 비상대책반을 꾸리고, 필요 시 민간과 함께 합동 조사단을 운영해 원인을 분석하고 대책을 마련할 계획이다.