SKT 보안 사고에 이통3사, 과기정통부에 매일 '이상 징후' 보고

유심 정보 유출 중대성에 정부 즉각 대응
"조사 완료까지 1일 1회 소통"

국내 최대 이동통신사 SK텔레콤에서 발생한 유심(USIM) 정보 유출 사고를 계기로 이동통신 3사가 과학기술정보통신부에 매일 1회 이상 보안 상태를 보고하는 강화된 관리 체제에 돌입했다.

23일 과기정통부 관계자는 아시아경제와의 통화에서 "SKT뿐만 아니라 KT, LG유플러스 등 타 이동통신사의 정보보호최고책임자(CISO)들과도 지난 21일부터 긴밀하게 매일 1회 이상 소통하며 이상 징후를 점검하고 있다"며 "SKT 조사가 마무리될 때까지 당분간 이러한 대응 체제를 유지하며 통신망 안정과 이용자 보호에 만전을 기할 계획"이라고 덧붙였다.

SKT는 지난 19일 오후 11시께 네트워크 장비가 해커에 의한 악성 코드에 감염돼 일부 고객 유심 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. SKT는 사고 인지 직후 즉각 악성코드를 삭제하고 의심 장비를 격리 조치했다. 지난 20일 한국인터넷진흥원(KISA)에 신고한 데 이어 개인정보보호위원회에도 상황을 알렸다. 과기정통부는 이번 사건의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉각 구성하고, SKT 본사 현장에 대한 심도 있는 조사를 벌이고 있다.

이번 유심 정보 유출은 일반적인 개인정보 유출보다 훨씬 심각한 후속 피해를 초래할 수 있다는 점에서 정부와 업계가 긴장 중이다. 유심 정보가 복제될 경우, 휴대전화 번호를 통한 신원 도용 같은 범죄에 악용될 수 있기 때문이다.

이통사 개인정보 유출 사건은 이번이 처음이 아니다. 2012년 KT가 영업 시스템망 해킹으로 약 830만명의 고객 개인정보를 유출한 사례가 있으며, 2023년 1월에는 LG유플러스에서 약 30만건의 고객 개인정보가 불법 거래 사이트로 넘어가는 사건도 발생했다. SKT 측은 "전체 시스템 전수조사, 불법 유심 기기 변경과 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있다"며 "보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 밝혔다.

박유진 기자 genie@asiae.co.kr