SK텔레콤 가입자 유심(USIM) 해킹 사건에서 유출된 정보가 확인됐다.
과학기술정보통신부가 이번 사건 조사를 위해 구성한 민관합동조사단이 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 정보 4종 등의 유출을 확인했다고 29일 밝혔다.
민관합동조사단은 1주일간 SK텔레콤에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자식별키 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종이 빠져나갔다고 설명했다. 조사단은 단말기 고유식별번호(IMEI) 유출은 없었다고 확인했다.
조사단은 또 해킹 사건 조사 과정에서 침투에 사용된 BPF도어(BPFDoor) 계열의 악성코드 4종을 발견했다고 밝혔다. 한국인터넷진흥원(KISA)도 지난 25일 ‘최근 해킹 공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내’라는 제목의 보안 공지문을 통해 SK텔레콤 공격에 쓰인 것으로 추정되는 IP와 악성 코드 해시값 및 파일 정보를 공유하며 기업 및 기관에 주의를 당부한 바 있다.
이에 SK텔레콤 사용자는 유심 교체 및 유심 보호 서비스를 가입해야 피해를 막을 수 있다. 과기정통부는 “유심 정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심 보호 서비스 가입을 적극 권장한다”고 강조했다.
하지만 불안은 가시지 않고 있다. SK텔레콤에서 유심 정보가 해킹되면서 모르는 새 대출이나 계좌이체가 됐다는 미확인 피해 사례가 사회관계망서비스(SNS)를 통해 확산하기도 했다. 이에 대해 금융당국은 아직 구체적 피해사례가 확인∙접수되지 않았다고 설명했다. 금융당국은 현재 금융권 상황을 정밀 모니터링 중이고, 필요시 추가 조처를 즉각 실행할 계획이라고 밝혔다.
금융당국 관계자는 “금융권에서는 휴대전화 인증 외에 다른 인증을 거치도록 하는 등 예방을 위한 최대한의 조치를 가동하고 있다”면서 “이미 관련 유의 사항을 전파했고, 현재 상황을 정밀 모니터링 중”이라고 말했다. 이어 “유심 복제로 인한 피해사례가 다수 발생을 하는 등의 상황이 발생하면 추가 조처를 즉각 실행할 것”이라며 “휴대전화 기기가 변경된 경우 바뀐 기기로 인증이 들어오면 추가 인증을 받도록 하고 비정상인증시도 차단시스템을 통해서도 기기 정보가 바뀌거나 비정상적 금융거래가 있는 경우 추가인증을 더 요구하도록 하는 것”이라고 설명했다.
정부 부처와 산하기관도 이날 SK텔레콤 서버 해킹 사태와 관련해 직원들에게 SKT 유심(USIM) 교체를 권고하는 등 피해 예방에 나섰다. 국가정보원이 정부 전 부처와 공공·산하기관에 “유심 정보 유출 사고와 관련해SKT 유심을 사용하는 업무용 단말·기기를 대상으로 유심을 교체하고 유심 교체 이전까지 ‘유심보호서비스’ 부가 서비스에 가입하는 등 안전조치를 추진해 달라”고 공문으로 요청한 데 따른 것이다.
SK텔레콤도 새로운 방식의 대책을 내놨다. 가입자 정보 해킹 대책으로 무상 유심 교체를 진행 중인 재고 부족 등 난항을 해결하기 위해 다음 달 중순쯤 유심 포맷을 적용하겠다고 밝혔다. SK텔레콤은 이날 “유심 재고 부족, 로밍 이용 고객의 불편을 해소하기 위해 네트워크인프라센터 등 개발 역량을 총동원해 유심 소프트웨어 변경(유심 포맷) 방식을 개발 중”이라고 설명했다. 또 유심 포맷은 앱 재설정 및 데이터 백업 등 물리적 유심 교체에 수반되는 불편이 최소화되고 소요 시간도 줄어든다고 덧붙였다. 다만 유심 포맷 역시 이용자가 매장을 방문 후 유심 변경과 관련한 시스템 매칭작업을 거쳐야 하는 만큼 유심 부족 사태에 대한 미봉책이라는 시각도 있다.
또한 유영상 SK텔레콤 대표이사도 유심 해킹 사태와 관련해 30일 열리는 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다. 과방위는 29일 더불어민주당∙국민의힘 간사 간 협의를 통해 유 대표이사를 청문회에 부르기로 했다. 유 대표이사도 청문회 출석 의사를 알려왔다고 과방위 관계자가 전했다.
김재원 기자 jkim@segye.com
