SK텔레콤이 자사 고객의 유심(USIM) 관련 일부 정보가 악성코드에 의해 유출된 정황을 포착해 정부에 즉각 사고를 접수하고 사후처리를 진행하고 있다, 보안업계 관계자들은 이번 유심 해킹으로 인해 만일 정보 유출이 일어나면 막대한 피해가 예상된다며 우려하고 있다.

22일 SK텔레콤에 따르면 지난 19일 오후 11시경 내부 감사를 통해 악성코드로 인한 고객 유심 정보 유출 정황을 인지했다. 즉시 악성코드를 삭제하고 해킹이 의심되는 장비를 격리 조치했다. 이어 4월 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했고, 22일 오전 10시에는 개인정보보호위원회에도 관련 사실을 통보하고 조사에 협조하고 있다.

과학기술정보통신부와 KISA는 SK텔레콤으로부터 사고 접수 후 즉시 대응에 착수했다. 과기정통부는 21일 오후 2시 10분 SK텔레콤에 자료 보존 및 제출을 요구하고, KISA 전문가들을 같은 날 밤 8시부터 현장에 파견해 기술지원을 진행 중이다. 과기정통부는 침해 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며, 필요시 민관합동조사단도 꾸려 심층 원인 분석 및 재발 방지 대책을 마련할 계획이다.

현재까지 유출 정보의 정확한 범위, 항목, 피해 규모는 조사 중이며, 외부에 악용된 사례는 아직 확인되지 않았다.

보안업계에서는 이번 사고로 유심(USIM) 관련 정보가 유출됐을 경우, 피해는 단순한 개인정보 노출을 넘어 통신 인증과 금융 보안 전반에 심각한 영향을 미칠 수 있다며 우려하고 있다.

유심은 단말기의 전화번호뿐만 아니라 가입자 식별 번호(IMSI), 유심 일련번호(ICCID) 등 통신망에서 사용자의 신원을 식별하는 핵심 데이터를 저장하고 있다. 이 때문에 정보가 외부로 유출될 경우, 불법 유심 복제나 도용이 이뤄질 수 있으며, 피해자는 자신도 모르는 사이에 통신망에 접속된 다른 단말기로부터 개인정보를 탈취당하거나, 본인 인증을 우회당하는 등 2차 피해에 노출될 수 있다.

특히 휴대폰 번호를 기반으로 한 이중 인증(2FA) 시스템이 널리 사용되는 국내 환경에서, 유심 정보 유출은 금융 계좌 해킹이나 소셜미디어 계정 탈취, 온라인 쇼핑몰 부정 접속 등으로 이어질 가능성이 높다. 이 외에도, 피싱 문자나 스미싱을 통한 사회공학적 공격, 불법 개통 및 소액결제 사기, 명의 도용 등도 발생할 수 있다는 지적이다.

해킹 피해를 입은 장비는 ▲유심 인증 및 가입자 정보를 관리하는 HLR(Home Location Register) 또는 HSS(Home Subscriber Server), ▲고객관계관리(CRM) 등 가입자 정보가 통합 저장된 시스템, ▲접속 인증을 담당하는 AAA 서버, ▲운영자용 내부 PC나 파일서버 등 외부 접근이 가능하거나 관리자가 자주 사용하는 터미널일 가능성이 높다.

보안업계 관계자는 "이번 사고가 단순한 단말기 해킹이 아닌 내부 인프라 감염으로 인한 정보 유출 정황이라는 점에서, 사고 장비가 고객 데이터베이스에 직접 접근하거나, 인증 절차에 관여한 핵심 시스템일 수 있다"고 설명했다.

SK텔레콤은 ▲전체 시스템 전수 조사 ▲불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발생 시 즉시 이용 정지 및 고객 안내 조치 등의 예방책을 시행 중이다.

과기정통부는 사고 조사 과정에서 드러난 SK텔레콤의 기술적·관리적 보안 취약점에 대해 시정명령을 통해 개선을 요구할 예정이라고 밝혔다.

최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활과 밀접한 정보통신 서비스에 대한 정보보호 강화를 위해 주요 기업에 대한 관리·감독을 철저히 하겠다"고 말했다.

SK텔레콤 관계자는 "보안 체계를 전면적으로 강화하고 고객 정보 보호에 만전을 기하겠다"며 "이번 사고로 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다"고 밝혔다.