지난 19일 오후 11시경 SK텔레콤 내부 시스템이 해킹 공격을 받아 USIM(유심) 관련 일부 정보가 탈취된 정황이 발견됐다. 회사는 의심 정황 발견 즉시 악성코드를 삭제한 뒤 해킹 의심 장비를 격리했다.
이튿날 SK텔레콤은 한국인터넷진흥원(KISA)에 이 사실을 신고했고, 지난 22일 오전 10시에 개인정보보호위원회와 경찰에 개인정보 유출 정황을 알린 뒤 관련 조사에 협조 중이다.
SK텔레콤은 국내 이동통신 3사 중 가장 많은 가입자를 보유한 1위 사업자이지만, 사고 발생 후 닷새나 지난 현재까지 사고 경위와 정보 유출에 대한 피해 규모도 제대로 파악하지 못한 상태다.
사측은 고객들의 주민등록번호, 주소 등 민감한 개인정보나 금융 정보는 유출되지 않았다고 설명한다.
하지만 유심은 가입자의 식별·인증 정보를 저장하는 역할을 하며 이를 도용해 복제한 후 금전적·사회적 피해를 주는 '심 스와핑' 문제로도 이어질 수 있어 우려의 목소리는 이어지고 있다.
SK텔레콤이 그간 해킹 사고를 겪지 않아 '안전불감증'에 빠진 것 아니냐는 지적도 있다. 실제 한국인터넷진흥원에 따르면 KT와 LG유플러스는 2023년 각각 1218억원, 632억원을 정보보호에 투자했다. 이는 2022년 대비 19%, 116% 늘어난 수준이다.
반면 SK텔레콤은 정보보호 투자비를 줄였다. SK텔레콤의 2023년 정보보호 투자비는 약 600억원으로 2022년(627억원) 대비 4% 줄었다.
자회사 SK브로드밴드의 투자비까지 합치면 2023년은 867억원, 2022년은 787억원이다. 인공지능(AI) 사업에 집중하다 가장 중요한 보안 투자를 놓친 모양새다.
이미 사고가 발생한 후 보안 조치를 진행하는 것은 '소 잃고 외양간 고치기'다. 이번 사고에 대해 유영상 SK텔레콤 대표는 사내 메일을 통해 "CEO로서 깊은 유감과 책임을 느낀다"고 말을 전했다. 책임 통감과 함께 향후 이 같은 사고가 재발하지 않기 위해 보안에 신경 쓰고, 불안해하는 고객들을 책임지고 그에 맞는 보상도 이뤄져야 할 것이다.
나날이 발전하고 있는 디지털 시대에 개인정보는 갈수록 중요해지고 있다. SK텔레콤은 이를 정확히 인지해야 한다. 공들이고 있는 AI 사업이 빛을 보기 전에 기업 이미지와 신뢰가 먼저 추락할 수도 있을 테니 말이다.
뉴스웨이 김세현 기자
xxian@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글