“통신사부터 금융권까지”…가리지 않는 해킹사태에 고객들 불안감↑

올해 SK텔레콤 대규모 해킹 이어 곳곳에서 ‘해킹 사태’
KT, 무단 소액결제 해킹 이어 LG유플러스도 해킹 의혹
롯데카드, 28만명 카드번호·CVC번호 등 유출

지난 4월 대규모 해킹으로 유심(USIM) 교체사태를 빚은 SK텔레콤에 이어, KT와 LG유플러스 등 국내 이동통신사를 중심으로 해킹 공포가 확산되고 있다. 권영진 기자

올해 4월 대규모 해킹으로 유심(USIM) 교체 사태를 빚은 SK텔레콤에 이어 KT, LG유플러스 등 국내 이동 통신사를 중심으로 '해킹 공포'가 확산되고 있다. 또 최근에는 업계 기준 보유 회원 5위인 롯데카드에서도 대형 해킹사고가 터지면서 고객들의 불안감이 커지고 있다.

19일 업계에 따르면 SK텔레콤에서 가입 고객의 휴대전화번호, 가입자 식별번호, 유심 인증키 등 25종의 정보가 유출되는 대규모 해킹사태가 발생했다. 이후 사태 파악에 나선 과정에서 SK텔레콤이 2022년 해커가 HSS 서버(홈가입자 서버)에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 드러났다.

이에 개인정보보호위원회는 SK텔레콤에 과징금 1천347억9천100만 원과 과태료 960만 원을 부과했다. 하지만 SK텔레콤의 대규모 해킹사태에 대한 충격이 가시기도 전에 예스24를 비롯해 SGI서울보증에서 해킹사고가 발생했고, SK텔레콤과 함께 국내 이동통신시장 경쟁을 펼치고 있는 KT와 LG유플러스에서도 해킹에 줄줄이 노출되면서 고객들의 불안감이 날로 커지고 있다.

예스24의 경우 지난 6월과 8월 모바일 앱을 비롯해 인터넷 통신이 마비되면서 도서 구매 및 전자책 열람이 중단되는 사태를 겪었고, SGI서울보증은 7월 랜섬웨어 해킹 공격으로 전산시스템이 마비돼 사흘간 보험증권 발급과 검증 등 핵심 서비스가 중단되는 피해를 겪었다. 최근에는 KT와 LG유플러스에서도 해킹 정황이 포착된 상황이다.

KT의 경우 불법 초소형 기지국을 통한 무단 소액결제 해킹사태 발생 직후 이날까지 피해 규모가 눈덩이처럼 불어나고 있다. KT에 따르면 현재까지 소액결제 해킹 피해 고객은 362명, 피해 금액은 2억4천만 원으로 집계됐고, 불법 초소형 기지국도 2개에서 4개로 늘었다. 해킹 침해 사실이 없다고 주장해온 LG유플러스의 주장과는 달리, LG유플러스의 서버 관리를 담당하는 외주 보안업체인 시큐어키도 해킹 공격을 받은 것으로 알려졌다. 뿐만 아니라 롯데카드도 해킹 공격 피해 조사 결과 이날 기준 297만 명의 회원 정보가 유출됐고, 이 중 28만여 명은 카드번호와 CVC 번호 등이 유출돼 부정사용 거래 가능성이 있는 것으로 드러난 상황이다.

이처럼 곳곳에서 대규모 해킹사태가 벌어지자, 소비자들은 불안감을 감추지 못하고 있다. 대구 서구에 사는 최창현(31)씨는 "최근 해킹에 대한 불안감이 커져 통신사를 변경했는데, 국내 이동통신사 3곳 모두 해킹에 무방비 노출되는 모습을 보니 소비자 입장에서는 믿는 도끼에 발등 찍힌 기분"이라며 "이제는 사용 중인 통신사나 카드사에 사이버보안 문제가 생겨도 쉽게 믿고 갈아탈 수 없는 상황"이라고 하소연했다.

이와 관련해 전문가들은 국내 사이버보안 대응체계의 구조적인 문제를 개선해야 된다고 지적했다. 송종석 영남이공대학교 사이버보안과 교수는 "최근 해킹사태가 빈번히 발생하는데, 그 이유는 사이버 대응에 구조적인 문제가 있기 때문"이라며 "해킹 기법이 갈수록 지능적이고 다양화되고 있는 만큼, 국가적 차원에서 선제적으로 해킹을 차단할 수 있는 기관을 만들어 중요한 조직과 중요하지 않은 조직을 체계적으로 구분해 관리 및 보호기능을 설정할 필요가 있다"고 주장했다.

권영진 기자 b0127kyj@idaegu.com