SKT서 대규모 해킹 사고…북한 소행 가능성도 제기

SK텔레콤이 대규모 해킹 사고를 당했다. SKT는 지난 19일 오후 11시께 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유심 정보가 탈취될 경우 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다. 이동통신사에서 해킹 피해로 개인정보가 유출된 것은 2023년 LG유플러스 사고 이래 약 2년4개월만이다.

SKT 측은 "전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다"고 강조했다. 그러면서 "아직까지 2차 피해나 다크웹 등 유통 사례도 확인되지 않고 있다"고 설명했다. 이번 SKT 사고에 대해 공격자가 보안 수준이 높은 통신사를 해킹했다는 점에서 북한의 소행일 가능성도 제기되고 있다. 특히 인공지능(AI) 기술의 고도화로 해킹이 보다 정교해지면서 국내 업체들의 보안 체계가 위험하다는 지적도 나온다. 구글위협정보그룹(GTIG)은 지난 1월 보고서에서 북한이 구글의 AI ‘제미나이’를 활용해 주한미군의 작전 정보를 탐색하거나 암호화폐 및 금융 관련 정보를 수집하는 등 해킹을 시도했다고 분석했다.

SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중"이라고 밝혔다.

한편 2023년 1월 LG유플러스는 약 30만 건에 달하는 고객 정보가 불법 거래 사이트로 유출되는 해킹 피해를 입었다. 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다. 개인정보보호위원회는 이 책임을 물어 같은 해 7월 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다. 이보다 앞서 2012년 KT에서 영업 시스템 전산망 해킹으로 830만여명의 개인정보 유출 사고가 발생했다.