SKT 해킹, 최대 9.7GB 정보 유출 확인… 유심 핵심 정보 포함

[이코노믹데일리] SK텔레콤에서 최근 발생한 해킹 공격으로 최대 9.7기가바이트(GB)에 달하는 정보가 외부로 유출된 정황이 확인됐다. 유출된 데이터에는 가입자의 유심(USIM) 관련 핵심 정보가 다수 포함된 것으로 파악돼 파장이 커지고 있다.

국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 지난 28일 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤 보안관제센터는 지난 4월 18일 비정상적인 데이터 이동을 처음 감지했다. SK텔레콤은 당시 총 9.7GB 규모의 데이터가 외부로 전송된 사실을 확인했다고 밝혔다. 이는 300쪽 분량의 책 9000권(약 270만 쪽)에 달하는 방대한 양이다.

특히 유출된 데이터에는 전화번호, 유심 인증키값, 이동가입자식별번호(IMSI), 단말기고유식별번호(IMEI) 등 민감한 유심 관련 핵심 정보가 포함된 것으로 나타났다. 이러한 정보가 악용될 경우 스미싱, 보이스피싱 등 추가 범죄 피해로 이어질 수 있다는 우려가 나온다.

SK텔레콤 측 자료를 보면 보안관제센터는 지난 18일 오후 6시 9분경 9.7GB 자료 전송이라는 트래픽 이상을 처음 감지했다. 이후 같은 날 밤 11시 20분쯤 과금분석장비에서 악성코드를 발견했으며 다음 날인 19일 밤 11시 40분에는 가입자 정보가 저장된 홈가입자서버(HSS)에서 데이터 유출이 의심되는 정황을 추가로 확인했다.

상황의 심각성을 인지한 최민희 위원장은 즉각적인 대책 마련을 촉구했다. 최 의원은 “국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 유심카드 택배운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다”고 강조했다.

한편 국회 과학기술정보방송통신위원회는 오는 30일 국회에서 청문회를 열고 SK텔레콤을 상대로 이번 해킹 사고의 정확한 경위와 정보 유출 규모, 후속 대책 등을 집중적으로 점검할 예정이다.