유심 정보 해킹 당한 SKT, ‘24시간내 신고’ 규정 어겨
해킹 공격을 받아 이용자 유심(USIM·가입자 식별 모듈) 정보 등이 유출된 SK텔레콤(SKT)이 사고 인지 후 24시간 이내 관련 당국에 신고해야 하는 규정을 어긴 것으로 나타났다. 범행 주체, 피해 규모 등을 확인하기까지 한두달 정도 걸릴 수 있어 이용자 불안은 이어질 전망이다.24일 최수진 국민의힘 의원실에 따르면, SKT는 지난 18일 오후 6시 9분에 내부 시스템 데이터가 의도치 않게 이동된 사실을 최초 인지했다. 같은 날 오후 11시 20분쯤 유심 관련 정보 처리 서버에서 악성코드를 발견했고, 해킹 공격 사실을 확인했다. 이튿날인 19일 오후 11시 40분쯤 일부 유심 정보가 유출됐다는 사실도 파악했다. 하지만 SKT가 한국인터넷진흥원(KISA)에 이를 알린 시점은 다시 17시간 정도가 지난 20일 오후 4시 46분이었다. 해킹 공격 인지 시점으로부터 약 40시간 이상이 지난 뒤다. 관련 법상, 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부(과기정통부)장관 또는 KISA에 신고해야하며, 어길시 3000만원 이하의 과태료가 부과된다. SKT는 “단순 지연이나 장애인지, 오류인지, 혹은 외부로부터 공격인지 등을 어느 정도 파악해 신고해야 했기 때문에 불가피하게 늦어진 것”이라며 “고의로 신고를 늦게 한 건 아니다”라고 밝혔다.
과학기술정보통신부, 개인정보보호위원회 등으로 구성된 민관합동조사단은 SKT 본사에 조사인원을 파견해 피해 규모 및 해킹 주체 등에 대해 조사하고 있다. 아직 범죄 악용 등 추가 피해 발생 사실은 확인되지 않았다. 유상임 과학기술정보통신부 장관은 24일 서울 코엑스에서 열린 ‘2025 월드IT쇼(WIS)’에 참석한 뒤 기자들을 만나 “조사에 한두 달 정도 걸릴 것으로 예상한다”며 “인공지능(AI) 기술 확산으로 이런 일이 잦아지고 사이버 공격이 커질 가능성이 있으니 회사들이 조금 더 보안에 신경을 써야 한다”고 말했다.
피해 사실은 확인 되지 않았지만, 해킹 사건으로 인한 이용자들의 불안함과 불편함은 커지고 있다. SKT는 추가 피해를 막기 위해 고객들에게 ‘유심보호서비스’를 제공하고 있다. 다른 사람이 가입자의 유심 정보를 복제하거나 탈취한 뒤 다른 휴대폰을 이용해 접속하려는 시도를 원천 차단해주는 서비스다. 홈페이지나 앱을 통해 신청이 가능하다. 피해 사실 공지 후 이틀만에 100만 명 이상이 이 서비스에 가입한 것으로 나타났다. SKT는 같은 통신망을 쓰는 알뜰폰 14개 기업 고객에게도 유심보호서비스를 확대 제공하기로 했다. 망을 공유하는 알뜰폰 이용자 유심 정보도 SK텔레콤 서버에 저장돼 있기에, 혹시 모를 피해를 예방하기 위해서다.
하지만 해당 서비스 가입을 위해선 해외 로밍 서비스를 해지해야 해 불편하다는 의견도 나온다. 해외에서 유심정보를 악용하는걸 방지하기 위한 목적으로 로밍이 제한되기 때문이다. 유명 정보기술(IT) 유튜버 잇섭(ITSub)은 자신의 유튜브 채널에 “직접 해보니 로밍을 해지해야 가입할 수 있어서 불편하고 대안이 안 된다”고 지적했다. 또 일부 이용자들은 “아예 유심칩을 교체하고 싶어서 SKT 고객센터에 문의했지만, 유심칩 교체 비용은 지원할 수 없다는 답변을 들었다. 잘못은 했지만 피해 구제는 해주기 싫다는 것이냐”는 취지의 글을 인터넷 커뮤니티 등에 올리며 불만을 표시하고 있다.
이에 대해 SKT 관계자는 “아직 조사가 진행 중이라 당장 구체적인 방안을 내놓을 수 있는 상황은 아니지만, 여러가지 대책을 최대한 빨리 마련하기 위해 노력 중”이라고 말했다.
윤정민([email protected])
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)