반복되는 통신사 해킹에 이용자 불안감↑..."보안 투자 늘려야"

[디지털투데이 이진호 기자] 1위 이동통신 사업자 SK텔레콤에서 유심 정보 해킹 사고가 일어난 가운데 이용자들의 불안감이 커지고 있다.  피해로 이어진 사례가 예전에도 있어서다. 이번 사태를 계기로 이통사들이 보안에 보다 노력을 기울여야 한다는 목소리가 나온다. 

24일 통신업계에 따르면 지난 19일 오후 11시경 SKT는 해커에 의한 악성코드로 유심 관련 일부 정보가 유출된 정황을 파악했다. SKT는 20일 오후 4시46분 한국인터넷진흥원(KISA)에 신고하고 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다. 22일 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고했다.

해킹 공격 대상은 홈가입자서버(HSS)인 것으로 알려졌다. SKT는 이름, 주소, 주민번호, 이메일 유출은 없었다고 밝혔지만 우려는 여전하다. 업계는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 유출된 것으로 의심하고 있다. 온라인 커뮤니티 등지에는 이번 사태를 걱정하는 글이 다수 올라오는 등 이용자들의 불안이 큰 모습이다.

우선 '심 스와핑(Swapping)'이다. 심 스와핑은 타인 유심 정보를 다른 유심에 복제하는 것을 말한다. 해커가 해당 유심 사용자의 문자와 전화, 인증번호를 수신할 수 있어 금융자산 탈취로도 이어질 수 있다. IMSI가 유출됐다면 스푸핑(Spooping) 공격 표적이 될 수 있다. 스푸핑은 타인의 IMSI 정보를 이용해 자신의 바로 그 타인인 것처럼 네트워크에 접속하는 사이버 공격 기법이다. 

2018년 미국에서는 한 암호화폐 투자자가 통신사 AT&T의 부주의로 심 스와핑 피해를 입었다며 2억2400만달러 규모 소송을 제기했다. 이 투자자는 유심 정보가 탈취돼 거액의 암호화폐를 도난당했다.

국내에서는 2022년 서울경찰청 사이버범죄수사대가 약 40건의 심 스와핑 피해 의심 사례 수사를 진행했다. 당시 피해자들은 휴대전화가 먹통이 되고 많게는 2억7000만원 상당 가상자산을 도난당했다고 진술했다.

원유재 충남대 컴퓨터융합학부 교수는 "원인 조사를 지켜봐야 한다"면서도 "만약 심 스와핑으로까지 이어진다면 심각한 사안"이라고 말했다. 

2012년  KT는 영업 시스템망 해킹으로 약 830만명의 고객 개인정보가 유출된 사례가 있었다. 2023년 1월에는 LG유플러스에서 고객 개인정보 약 30만건이 불법 거래 사이트로 넘어가는 사건도 발생했다. 개인정보보호위원회는 같은 해 7월 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했지만 유출 원인은 개보위 조사에서도 밝혀지지 않았다.

원유재 교수는 "통신사들은 지속적으로 보안에 신경을 써야 하지만 예방 조치를 제대로 준비하지 못해 이번 사고가 난 것"이라며 "일회성에 그치지 않고 지속적으로 보안 인력과 예산이 투입돼야 한다"고 강조했다. 

올해 1월 기준 SKT의 휴대폰 가입자 수는 약 2300만명으로 업계 1위다. 2위인 KT 가입자는 1336만명이다. KISA 정보보호 공시에 따르면 SKT는 2023년 정보보호 투자비로 600억원을 썼다. 유선 사업을 담당하는 자회사 SK브로드밴드를 합쳐도 868억원으로 KT(1218억원)보다 적다. 정보보호 전담인력은 SKT·SKB는 343명, KT는 336명 수준이다. 박춘식 아주대 사이버보안학과 교수는 "기업들이 정보보호를 투자가 아닌 비용으로 인식하는 것이 문제"라고 지적했다.

박 교수는 특히 이번 사건을 심각하게 바라봐야 한다고 강조했다. 유심 정보만으로도 큰 피해가 일어날 가능성이 있다는 분석이다.

특히 유출된 정보가 다크웹에 유통되는 것도 면밀히 체크해봐야 한다. 관심이 잠잠해질 때 쯤 유출한 정보를 다크웹 포럼 등지에 풀 가능성이 있다는 게 박 교수의 분석이다.  박 교수는 "유심 정보만으로도 대포폰이나 금융 사기에 악용될 가능성이 있다"며 "지금은 2차 피해를 예방하는 데 가장 신경써야 한다"고 강조했다.

SKT는 23일부터 순차적으로 자사 이통 서비스 가입 고객에게 '유심보호서비스' 가입 안내 문자를 발송한다고 밝혔다.  SKT 관계자는 "정확한 정보 유출 원인과 규모 및 항목 조사에 관련 기관과 적극 협력하고 있다"며 "고객 피해 예방을 위해 비정상인증시도 차단(FDS) 강화를 비롯해 다양한 조치를 시행하고 있다"고 말했다.