대규모 해킹 사고 터져…SKT 이용자들은 지금 당장 '이것' 확인하세요

SK텔레콤이 대규모 해킹 공격을 받으면서 일부 고객의 유심(USIM) 관련 정보가 유출된 정황이 드러났다. 이동통신업계 보안에 비상이 걸린 가운데, 이용자들은 지금 당장 유심 정보 보호 조치를 확인해야 하는 상황이다.

SK텔레콤은 지난 19일 오후 11시쯤 내부 시스템에서 악성코드에 의한 해킹 정황을 포착했다고 22일 공식적으로 밝혔다. 해당 해킹으로 인해 일부 유심 관련 정보가 외부로 유출된 것으로 추정된다. 유심은 이동통신망에서 개인을 식별하고 인증하는 핵심 장치로, 정보가 유출될 경우 신원 도용, 문자메시지 가로채기, 금융정보 탈취 등 2차 범죄로 악용될 위험이 크다.

이번 사고는 통신사 해킹으로 인한 개인정보 유출 사고로는 2023년 LG유플러스 사태 이후 약 2년 4개월 만이다. 당시 LG유플러스는 약 30만 건의 고객 정보가 불법거래 사이트로 유출돼 과징금 68억 원과 과태료 2천700만 원의 행정처분을 받았다. 그보다 앞선 2012년에는 KT에서 830만 명의 개인정보가 대규모로 유출된 바 있다.

SK텔레콤은 사고 인지 직후 악성코드를 즉각 삭제하고, 해킹 의심 장비를 격리하는 한편 전체 시스템에 대한 전수조사와 비정상 인증 시도 차단 조치를 시행했다. 현재까지 2차 피해 사례는 공식적으로 확인되지 않았으며, 다크웹 등에서의 정보 유통 흔적도 발견되지 않은 것으로 전해졌다.

정부도 즉각 대응에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 침해 사고 자료 보존 및 제출을 요구했고, 현장에 전문가를 파견해 기술 지원에 들어갔다. 비상대책반도 가동되며, 필요 시 민관 합동 조사단 구성을 통해 사고 원인 분석과 재발 방지 대책 마련에 나설 예정이다.

일각에서는 공격자가 과거 해킹 사례를 분석해 보안 수준이 높은 통신사를 타깃으로 삼은 점, 그리고 최근 인공지능 기술이 해킹에 이용되고 있다는 점을 들어 북한의 소행 가능성까지 제기되고 있다. 구글의 위협정보그룹은 북한이 AI 기술을 활용해 미국의 군사정보와 암호화폐 정보를 탐색한 정황을 보고한 바 있다.

현재 이용자들이 취할 수 있는 구체적 대처 방법이 소개돼 눈길을 끌고 있다.

첫째, SK텔레콤이 무료로 제공하는 '유심보호서비스'에 가입하면 내 유심이 다른 단말기에 장착돼도 사용할 수 없도록 차단된다. 신청은 홈페이지나 T월드 앱, 고객센터를 통해 가능하다.

둘째, 유심에 PIN 비밀번호를 설정해 무단 장착이나 재시동 시 비밀번호 입력이 필요하게 만들 수 있다.

셋째, SMS 인증 대신 앱 기반 2단계 인증을 이용하면 해킹에 의한 문자 탈취 위험을 줄일 수 있다.

넷째, 휴대폰 이상 작동이나 의심스러운 로그인 시도 등 징후가 있을 경우 즉시 고객센터에 연락해 이용 정지나 계정 점검을 요청해야 한다.

또한 개인정보 유출 피해가 장기적으로 이어질 수 있는 만큼, 신용정보사나 금융사 등을 통해 개인정보 유출 여부를 주기적으로 점검하는 것이 권장된다. 전문가들은 이번 사건을 계기로 통신사뿐 아니라 이용자 개개인의 보안 의식도 강화돼야 한다고 지적하고 있다.

해킹이 점점 정교해지는 시대, 기본적인 보안 조치를 생활화하는 것만이 피해를 줄이는 유일한 방법이라는 점이 다시 한번 확인됐다.