[인더스트리뉴스 김기찬 기자] SK텔레콤(SKT)의 유심(USIM) 정보 유출로 파문이 일고 있는 가운데 보안업계의 우려가 쏟아지고 있다. 

23일 SKT보안센터 출신의 한 보안전문가에 따르면 자신의 소셜네트워크서비스(SNS) 링크드인에서 "이번 SKT 유심 정보 유출 의심 사고는 기존의 단말기 중심 보안 문제와 차원이 다른  통신사 내부 시스템의 취약점을 여실히 드러낸 중대한 보안 사고"라며 "통신사 내부 서버에 대한 해킹 가능성을 배제할 수 없어 보다 엄중하고 체계적인 대응이 요구된다"고 겅고했다.

앞서 SKT는 지난 19일 오후 11시쯤 해커에 의한 악성코드 공격으로 유심 등 정보가 유출된 정황을 확인했다고 밝힌 바 있다. 

유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 

USIM 정보가 탈취될 경우 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.

SKT 측은 해킹 사실을 인지한 이후 한국인터넷진흥원(KISA) 등 유관 기관에 신고했고, 22일에는 개인정보위원회(개보위)에 개인정보 유출 정황을 신고했다고 밝혔다. 

또 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했고, 해킹 의심 장비도 격리 조치했다고 밝혔다. 현재까지는 해당 정보를 악용한 2차 피해 사례는 발견되지 않은 것으로 나타났다. 

뿐만 아니라 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 한 것으로 전해졌다.

그럼에도 불구하고 보안업계 내부에서는 우려의 시선이 걷히지 않고 있다. 보안 업계의 한 전문가는 "이번 사건의 핵심 쟁점이 될 수 있는 유심 암호키(Ki, OPc 등)의 유출 여부를 점검하고, 보안 취약점을 철저히 분석해야 한다"며 우려를 감추지 않았다. 

이번 해킹 공격으로 SK텔레콤이 입은 구체적인 피해 규모는 아직 확인되지 않은 상태다. 

개보위는 현재현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 '개인정보 보호법' 준수 여부를 조사한다는 방침이다. 또 법 위반 사항이 확인되는 경우 관련 법령에 따라 엄중히 처리할 방침이다.

과기정통부와 KISA는 21일 SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구한 것으로 확인됐다. 같은 날 사고 원인 분석 및 피해 확산 방지를 위해 KISA 전문가들도 현장에 파견됐다.

한편 이용자들 사이에서는 SKT 유심 정보 해킹 사실을 문자 등을 통해 적극적으로 알리지 않았다는 데 대한 불만도 터져나오고 있는 분위기다. 

SK텔레콤 이용자들은 네이버 카페 등 온라인 커뮤니티등을 통해 "중요한 해킹 안내를 T월드에 접속해야만 볼 수 있게 하는 이유가 뭐냐", "안내 문자를 보내는 기본적인 조치도 하지 않았다"며 해킹 사실을 즉각 개별적으로 알리지 않은 데 대한 분노와 실망감을 드러내고 있다.

SK텔레콤 관계자는 이에 대해 "피해 고객이 아직 특정되지 않았기 때문"이라고 해명한 뒤 "가입자 전원을 대상으로 문자 메시지를 발송하는 등 피해 예방법 고지에 적극 나서겠다"고 밝혔다.

김기찬 기자 다른기사 보기