‘2300만 고객 둔 SKT 뚫렸다’…유심 정보 유출 정황에 보안 비상

SK텔레콤이 해킹 공격을 받아 일부 가입자의 유심(USIM·범용가입자식별모듈) 관련 정보가 유출된 정황이 확인됐다. 특히 해당 정보가 통신망 인증에 활용되는 주요 식별값일 가능성이 제기되면서, 통신 보안에 대한 우려가 커지고 있다.

SK텔레콤은 22일 공식 발표를 통해, 지난 19일 오후 11시경 외부 해킹이 발생했으며, 이에 따라 일부 유심 관련 정보가 외부로 유출됐다고 밝혔다. 현재 유출 경로와 범위에 대한 조사가 진행 중이며, 유출된 정보의 정확한 항목은 확인되지 않았다.

다만 유심 정보는 통신망 접속 시 단말기와 사용자를 인증하는 데 쓰이는 핵심 기술로, '심 스와핑'과 같은 보이스피싱 범죄에 악용될 수 있다는 점에서 2차 피해에 대한 우려가 나온다. 해커가 유심 정보를 복제할 경우, 문자 인증 기반의 모바일 금융 서비스에 무단 접근이 가능해지기 때문이다.

SK텔레콤은 “이름, 주민등록번호, 주소 등 민감한 개인정보는 유출되지 않았다”며, “해킹 의심 장비를 즉시 격리하고 악성코드를 삭제하는 등 긴급 대응을 실시했다”고 밝혔다. 

정부도 즉각 대응에 나섰다. 과학기술정보통신부는 비상대책반을 구성해 SK텔레콤 본사에 대한 현장 점검에 착수했으며, 전기통신사업법상 위반 여부와 관리 책임 소홀에 대해서도 조사 중이다.

한편 SK텔레콤은 이날 오전 자사 홈페이지와 모바일 애플리케이션을 통해 고객 사과문을 공지하며 추가 피해 방지와 보안 강화에 최선을 다하겠다고 밝혔다.