[사설]가입자 2300만 SKT 해킹… 2차 피해 없게 모든 조치를

약 2300만 명이 가입한 국내 최대 이동통신사 SK텔레콤이 해킹당해 유심(USIM) 정보가 유출되는 사고가 발생했다. 19일 오후 11시경 홈가입자서버(HSS)가 악성 코드에 감염됐고 이곳에 기록된 이동가입자식별번호, 단말기고유식별번호, 유심 인증키 등이 유출됐을 가능성이 의심된다. SK텔레콤은 악성 코드를 즉시 삭제했고 주민등록번호, 생년월일, 계좌번호 같은 개인 정보는 유출되지 않았다고 밝혔다. 하지만 정보 유출 범위와 규모 등이 확인되지 않아 추가 피해가 없다고 단언하기는 어려운 상황이다.

유심 정보를 악용하면 ‘대포폰’을 개통하고 문자나 통화를 가로챌 수 있다. SK텔레콤은 유심 불법 사용을 차단하고 있어 그 가능성이 작다고 하지만 ‘대포폰’으로 본인인증 절차가 무력화되면 은행, 증권 앱에 접속하거나 휴대전화 소액 결제, SNS 계정 탈취 등을 시도할 수 있다. 2022년 국내서도 ‘심 스와핑’ 사례가 40여 건 신고됐다. 당시 피해자들은 휴대전화가 갑자기 먹통이 되면서 단말기가 변경됐다는 알림을 받은 뒤 수백만 원에서 수억 원에 달하는 가상자산을 도난당했다.

이번 해킹은 보안이 가장 철저하다고 여겨지는 HSS라는 중앙 서버가 뚫렸다는 점에 심각성이 있다. 아직 해커 침입 경로 및 방식, 정보 유출 범위 등이 파악되지 않은 상태다. 이 때문에 갈수록 고도화되는 해킹 기술에 대비한 보안 기술 및 인력 투자가 미흡했던 것 아니냐는 지적이 나온다. LG유플러스는 2023년 1월 30만 건, KT는 2014년 1200만 건의 개인 정보 유출 사고가 있었다. 이런 사고가 반복되고 있음에도 통신사의 미흡한 보안 투자 관행이나 보안 의식이 좀처럼 개선되지 않고 있는 것이다.

휴대전화는 디지털화된 개인 정보가 담긴 신분증이나 다름없고, 이동통신은 공공 인프라에 가까운 만큼 가입자들의 불안도 크다. SK텔레콤은 사고 4일이 지나서야 가입자에게 문자를 발송해 유심 보호 서비스를 안내하고 있다. 국내 최대 이동통신사로서 책임을 무겁게 느끼고 최악의 경우를 가정해서 가입자 보호 조치를 취해야 한다. 원인을 철저히 밝혀내 재발 방지 대책도 마련해야 할 것이다.