【 청년일보 】 국내 무선통신 1위 사업자인 SKT가 최근 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인한 가운데, 현재까지 원인에 대해 명확히 드러나지 않은 상황이다.

 

다행히 금융사고 같은 2차 피해로 이어진 사례는 확인되지 않고 있다는 것이 SKT 측 공식 입장이지만, 일각에선 이번 사고를 계기로 보안 체계를 더욱 강화하고 정보보호 투자액을 대폭 늘려야 한다고 입을 모은다. 

 

28일 통신업계에 따르면 SKT는 지난 18일 해커에 의한 악성 코드로 이용자 유심 정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 

 

이에 유영상 SKT 대표를 포함한 경영진들은 일주일 뒤인 25일 서울 을지로 SKT 사옥에서 '고객 정보보호 조치 강화 설명회'를 열어 공식적으로 국민 앞에 사과 했다. 

 

유영상 SKT 대표는 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐드려 진심으로 사과드린다"면서 "이번 침해 사고 발생 이후 과학기술정보통신부(이하 과기부), 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등 관계 당국과 함께 사고 원인 분석 및 피해 내용 파악에 최선을 다하고 있다"고 말했다. 

 

그러면서 유 대표는 "고객들의 보안 우려를 해소하기 위해 이날부터 유심 무료 교체를 포함, 한층 강화된 고객 정보 보호조치를 시행할 것"이라고 밝혔다. 

 

이는 유심 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 T World 매장은 물론, 공항 로밍센터에서 서비스 받을 수 있다. 

 

SKT의 이번 개인정보 유출 사고를 접수받은 정보통신 당국은 현재 피해현황과 사고 원인 조사를 진행 중에 있다.

 

과기부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려, 면밀한 대응을 위해 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성해 조사 중이다.

 

통신업계 안팎에선 고객 정보 보호에 필수적인 정보보안 분야의 투자가 상대적으로 미흡했기 때문에 사실상 이번과 같은 사고가 발생했다는 주장을 펼치고 있다. 

 

지난해 과기부가 공개한 '2024 정보보호 공시 현황 분석 보고서'에 따르면 이통3사(SKT·KT·LG유플러스) 정보보호 투자규모는 KT 1천218억원, LG유플러스 632억원, SKT 600억원 순이었다. 전년 대비 증가폭은 LG유플러스가 190억원으로 가장 많았으며, KT와 SKT가 각각 183억원, 50억원이었다.

 

SKT의 경우 유선 사업을 담당하는 자회사 SK브로드밴드 투자액까지 합치면 정보보호 투자액은 867억원으로 높아지지만, 전년 대비 증가 폭은 100억원 미만으로 낮은 편이다.

 

무엇보다 지난해 유·무선통신과 인공지능(AI) 전 사업 영역의 고른 성장에 힘입어 1조8천억원의 영업이익을 기록한 SKT가 AI 등 연구개발(R&D) 비용으로 약 4천억원(3천928억원) 투입 대비 정보보호 투자는 소극적이었다는 지적이다.

 

전문가들은 관련 분야의 투자액을 늘리는 건 물론, 이번 해킹 사고를 계기로 각 통신사들은 보안 강화 대책을 세워 상시적으로 대응해야 한다고 강조했다.

 

익명을 요구한 통신업계 관계자는 "고객들의 불안과 통신사에 대한 의구심이 증폭된 가운데, 이번 사태를 계기로 정보보호 투자 비중을 늘려야할 필요가 있다"고 밝혔다.

 

염흥열 순천향대 정보보호학과 명예교수는 "관계당국이 사고원인을 조사 중이지만 회사는 어느 부분이 미흡했는지를 살펴보고 적합한 보안장비 구입과 정보보호 전담 인력 확충 등 선제적 대응이 필요하다"고 말했다.

 

염 명예교수는 "오늘날 해킹 공격이 날로 발전하고 있는 만큼, 각 통신사들은 보호대책 마련 등 상시 리스크에 대비해야 한다"고 덧붙였다. 

 

【 청년일보=이창현 기자 】