해커에 제대로 털렸다…경찰, SKT 유심 해킹 사건 수사 착수 [세상&]

유심 식별하는 이동가입자 식별번호 등 유출돼
2022년에 ‘심 스와핑’ 사건으로 가상자산 도난도
SKT “관련 문제 발생 가능성 매우 낮아”

[SK텔레콤 홈페이지 캡처]

[헤럴드경제=박지영 기자] SK텔레콤에서 해킹 공격으로 고객 개인정보 유출 사고가 발생해 경찰이 수사에 나섰다.

23일 서울경찰청 사이버수사대는 SK텔레콤 측으로 해킹 피해 신고를 접수 받아 수사에 착수했다고 밝혔다.

경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 것으로 보인다.

전날인 22일, SK텔레콤은 지난 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 밝혔다.

유출된 정보는 가입자별 유심을 식별하는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이다.

SK텔레콤은 주민등록번호, 주소, 이메일 등 민감한 개인정보나 금융 정보는 유출되지 않았다고 밝혔지만, 유심이 가입자의 식별·인증 정보를 저장하는 ‘디지털 신원’ 역할을 해왔다는 점에서 가벼운 사안은 결코 아니다.

앞서 2022년 초 서울경찰청 사이버범죄수사대는 약 40건의 심 스와핑 피해 의심 사례에 대해 수사를 진행한 바 있다. 당시 피해자들은 휴대전화가 갑자기 먹통이 되고 ‘단말기가 변경됐다’는 알림을 받은 뒤 적게는 수백만 원에서 많게는 2억7000만원 상당의 가상자산을 도난당했다고 진술한 바 있다.

탈취한 유심 정보로 복제 유심을 만들어 다른 단말기에 넣은 뒤 피해자의 회선인 양 사용하면서 본래 휴대전화 통신이 끊겼던 것이다.

이런 우려에 SK텔레콤은 “최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다”고 밝힌 바 있다.

SK텔레콤은 유출 사실을 인지한 다음 날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고 했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인 및 현황을 조사 중이다.