[종합]SK텔레콤 '해킹 사태', 현재 상황과 대응책은?

국내 최대 이동통신사인 SK텔레콤이 최근 해킹으로 인해 알뜰폰 가입자를 포함한 2500만 명의 유심(USIM) 정보가 유출되는 심각한 보안 사고가 발생했다. 단순 개인 정보 유출을 넘어 SIM 복제, 금융 사기 등 2차 피해에 대한 우려가 커지면서 사회 전반에 큰 파장을 일으키고 있다.

29일 통신업계에 따르면 SK텔레콤은 지난 4월 18일 내부적으로 해킹 사고를 인지했다. 19일 저녁에는 악성코드 공격으로 일부 유심 관련 정보가 유출되었을 가능성을 감지했다. 이후 20일 한국인터넷진흥원(KISA)에 사이버 침해 사실을 신고하고, 22일 공식적으로 해킹 사실을 발표했다.   

SK텔레콤은 유출된 정보가 IMEI, IMSI, ICCID, 인증키 등 유심 관련 데이터라고 밝혔다.

SK텔레콤 관계자는 "유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다"고 전했다.

다만 보안 전문가들은 유심 정보만으로도 SIM 복제나 SIM 스와핑 공격을 통해 전화 서비스 무단 사용, SMS 가로채기, 금융 사기, 신원 도용 등 심각한 피해가 발생할 수 있다고 경고했다.   

사건을 조사 중인 한국인터넷진흥원(KISA)은 25일 ‘최근 해킹공격에 악용된 악성코드·IP 등 위협 정보 공유 및 주의 안내’라는 제목의 보안 공지문을 게시했다. KISA는 “최근 주요 시스템을 대상으로 해킹 공격을 하는 사례가 확인돼 위협 정보를 공유한다”고 밝혔다

KSIA는 직접적으로 SK텔레콤 해킹사건을 언급하지는 않았다. 다만 업계 관계자들은 이번 해킹에 사용된 것으로 알려진 BPF도어(BPFDoor) 수법에 사용되는 악성코드가 공개된 것으로 미뤄 이 사건과 관련한 보안공지로 해석했다.

BPF도어는 백도어 악성코드로 2021년 PWC사의 위협 보고서를 통해 최초로 알려진 사이버 공격 수법이다. 중국 기반의 공격자인 레드멘션(Red Menshen)이 중동과 아시아를 대상으로 한 공격에 BPF도어를 수년간 사용해 왔다.

BPF도어 수법은 중국 기반 해킹 그룹이 사용하는 방식이지만, 이들이 최근 악성 파일 개발에 사용되는 소스프로그램을 인터넷에 오픈소스로 공개하면서 공격자를 단정하기는 어려운 실정이다.

최민희 의원 "SK텔레콤 해킹 데이터 9.7GB···270만쪽 분량 문서"

29일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 지난 18일 오후 6시 9분 이 회사 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐고, 이동한 데이터양은 9.7GB에 달했다.

최 의원은 이를 문서 파일로 환산할 경우 300쪽 분량의 책 9천권(약 270만쪽)에 달하는 방대한 양이라고 설명했다. 유출된 데이터에는 유심(USIM) 관련 핵심 정보도 포함됐다.

SK텔레콤은 보안관제센터에서 데이터가 빠져나간 트래픽 이상을 감지한 18일 밤 11시 20분 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다. 이어 다음 날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로와 유출 데이터 분석에 착수했다.

19일 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G나 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다.

SK텔레콤, 유심보호·유심 교체 '무료' 제공···물량 부족에 소비자 불만↑

SK텔레콤은 이용자들의 우려를 인식해 유심보호서비스를 무료 제공하고 유심 무료 교체도 진행하겠다고 밝혔다. 회사는 유심보호서비스에 가입 후 유심 불법 복제 피해 사례가 발생할 시 책임지고 100% 보상하겠다고 선언했다.

유심보호서비스는 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력과정에서 개발했다. 고객의 유심 정보를 탈취, 복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단하는 서비스다. 유심 교체 대비 보다 빠르고 손쉽게 이용할 수 있다. 해외 로밍 시에도 이 서비스를 이용할 수 있게 5월 중 더 고도화할 준비를 하고 있다

또한 SK텔레콤은 28일 오전 8시 30분부터 고객 불편 해소 위해 ‘유심 무료 교체 예약 시스템’ 운영했다. 이날 오전 10시부터는 전국 2600여 곳 T월드 매장에서 희망하는 고객들을 대상으로 유심 교체를 무료로 진행한다.

SK텔레콤 관계자는 "최근 많은 고객들이 개인 정보 보안에 높은 관심을 보이고 있어 교체 서비스 시행 첫날부터 많은 고객들이 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 "고객 불편을 해소하기 위해 ‘유심 무료 교체 예약 시스템'을 도입했다"고 밝혔다.

다만 이같은 SK텔레콤의 대책에도 당장 유심 교체를 할 수 없는 이용자들의 불만이 나오고 있다.

실제로 SK텔레콤이 준비한 유심의 물량이 부족해 대다수 대리점에서 "유심 재고가 소진됐다"며 "온라인 예약만 가능하다"고 전달하기도 했다.

온라인 예약 시스템 접속도 쉽지 않았다. 이날 오픈한 온라인 예약 시스템에 예약자들이 몰리며 접속이 원활하지 않았다. 12시 무렵에는 약 30만명의 접속자가 몰리면서 대기시간이 '84시간'까지 늘어났다. 고객센터와의 연결도 쉽게 되지 않았다.

해외 출장으로 당장 로밍이 필요한 한 SK텔레콤 이용자는 "출장을 가서도 국내 통화가 필요한데 유심보호서비스를 이용을 할 수 없어 유심을 바꿔야 한다"며 "온라인 예약으로 유심 교체를 신청했지만 언제 교체될지도 모르고 마냥 기다려야 하는 상황"이라며 불만을 토로했다.

SK텔레콤이 확보한 유심 물량이 100만개에 불과하다는 이야기도 나오고 있다. 당장 무상 교체 대상인 약 2500만명이 모두 유심을 바꾸는 데는 수개월이 걸릴 수도 있다는 것이다. 

'해킹 피해 우려'에 집단 소송·국민 청원까지 등장

온라인 커뮤니티를 중심으로 집단 소송 움직임이 활발하게 진행되고 있으며, 국회에는 국민 청원까지 등장했다.

네이버에 전날 'SK텔레콤 개인정보 유출 집단소송 카페'가 개설돼 집단소송 참여자 모집에 나섰다. 29일 10시 기준 약 4만4000명의 가입자가 해당 카페에 가입했다. 

카페 운영진은 "SK텔레콤의 핵심 시스템이 해킹당해 고객 유심 정보가 유출됐다"며 유심 정보는 단순한 통신 정보가 아니라 복제폰 개통, 금융 사기 등 2차 피해로 이어질 수 있는 심각한 개인정보 침해"라고 지적했다. 이어 "SK텔레콤과 정부가 해킹 의심 장비를 격리조치하고 전면 조사를 진행 중이지만 피해자들은 여전히 불안에 떨고 있다"며 SK텔레콤의 책임 있는 조치가 필요하다는 목소리가 커지고 있다"고 덧붙였다.

이들은 집단소송 참여자를 모집하고 SK텔레콤에 대한 불매운동을 준비 중인 것으로 나타났다.

법무법인 대건은 SK텔레콤 피해자 집단소송을 무료로 진행하겠다고 밝혔다. 법무법인 대건은 참가비나 소송 비용을 일체 청구하지 않는 무료 소송 방식으로 진행할 방침이다. 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 의미를 둔다는 설명이다.

한상준 법무법인 대건 변호사는 “단순 개인정보 유출을 넘어 실질적인 2차 피해로 이어질 수 있는 중대한 사안”이라며 “피해자들의 권리 회복을 위한 적극적인 법적 대응이 반드시 필요하다”고 말했다.

최민희 의원은 "국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 택배 운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다"고 말했다.