[뉴스투데이=임성지 기자] 가입자 2300만명을 보유한 국내 최대 통신사 SK텔레콤이 최근 불특정 해커집단의 해킹을 받아 고객들의 유심(USIM) 정보 일부가 유출되는 사고가 발생했다.

22일 통신업계에 따르면 SKT는 4월 19일 오후 11시경, 악성코드로 인해 가입 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다.

SKT는 사고 인지 후 추가 피해가 발생하지 않도록 악성코드를 즉시 삭제했으며 관련 장비를 격리 조치했다. 

이후 SKT는 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 실시하고 있다.

SKT측은 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이며, 관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다”며 “22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다”고 밝혔다.

정부도 이번 해킹 사건을 중요하게 인식하고 적극적인 대응에 나섰다.

과기부와 KISA는 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구했고, 사고 원인 분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견해 기술지원을 실시하고 있다.

구체적으로 과기부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 

또 필요에 따라 민관합동조사단을 구성하고 심층적인 원인 분석 및 재발 방지 대책 마련을 추진할 방침이다. 이후 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 내릴 것으로 전망된다.

최우혁 과기부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다”고 말했다.

한편, 일각에서는 이번 해킹 사건이 SKT의 인공지능(AI) 중심 신사업에 악영향을 미칠 것으로 우려하는 시각도 있다.

AI는 기존 정보통신기술(ITC)보다 더욱 고도화된 보안체계를 요구하기 때문이다.

익명을 요구한 보안업계 관계자는 “이번 해킹은 짧은 기간 준비한 것이 아니라 오랜 기간 구체적인 계획에 따라 진행된 것으로 추정된다”며 “SKT뿐만 아니라 국내 통신사들이 AI를 중심으로 신사업을 재편하면서 각자의 보안체계를 고도화하고 있는 상황에 벌어진 사건으로 사안이 심각하다고 볼 수 있다”고 말했다.

이어 “비단 통신사뿐만 아니라 IT 등 AI가 핵심인 기업이라면 제로트러스트, 양자암호 기술 등 차세대 보안체계 마련이 시급하다”고 언급했다.