서울경찰청 사이버수사대 수사 착수, 규모·경로 규명될까
[메가경제=이준 기자] SK텔레콤에 대한 외부 해킹 공격으로 발생한 대규모 고객 개인정보 유출 사고에 대해 경찰이 수사에 나섰다.
서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 것으로 전망된다.
 |
| ▲ SK텔레콤 서울 중구 본사. [사진=연합뉴스] |
앞서 지난 22일 SK텔레콤은 지난 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심(USIM)을 식별하는 고유식별번호 등인 것으로 알려졌다.
USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. USIM 정보가 탈취될 경우 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.
이번 공격으로 SKT가 입은 구체적인 피해 규모는 현재까지 밝혀지지 않았다. 유출 경로도 아직 규명되지 않았다. SK텔레콤은 유출 사실을 인지한 다음 날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인과 현황을 조사 중이다.
이에 대해 SKT 측은 "전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다"며"유출된 USIM 정보와 관련해서는 "성명, 주소, 주민등록번호, 이메일 등은 포함돼있지 않으며 가입자 인증 및 식별 정보만 들어가 있다"고 설명했다.
유영상 SKT 대표는 이날 사내 메시지를 통해 "CEO로서 깊은 유감과 책임을 느낀다. 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라"고 임직원에게 당부했다.
앞서 2023년 1월 LG유플러스에서도 외부 해킹 피해로 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유출됐었다.
당시 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다.
개인정보보호위원회는 이 책임을 물어 같은 해 7월 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다. 그러나 개인정보 유출 원인은 개보위 조사에서도 밝혀지지 않았다.
이보다 앞서 KT에서도 2012년 영업 시스템 전산망 해킹으로 830만 고객의 개인정보 유출 사고가 발생했다.
[ⓒ 메가경제. 무단전재-재배포 금지]
