28일 오전 서울 시내 한 SKT 대리점에서 유심 교체를 하기 위한 이용자들이 줄을 서 기다리고 있다. 류영주 기자사이버 해킹 공격으로 유심(USIM) 정보 유출사고가 발생한 지 열흘 만에 SKT 휴대전화 가입자 중 한 명이 은행 계좌에서 5천만원이 빠져나가는 피해를 입은 것으로 드러나 이번 서버해킹과의 연관성이 주목된다. 아직 확인되지는 않았지만 만일 유출된 유심정보가 범죄에 사용됐다면 연쇄적인 피해로 이어질 수 있어 가입자들의 불안은 당분간 이어질 전망이다.
부산남부경찰서는 한 60대 남성이 자신도 모르는 사이에 SKT 휴대전화가 갑자가 계약해지된 뒤 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다며 지난 22일 신고했다고 28일 밝혔다. 이 남성은 쓰고 있던 휴대전화가 갑자기 먹통이 돼 대리점을 찾았다가 이런 사실을 알게 됐다. A씨 계좌에서는 1천만원씩 다섯 차례에 걸쳐 모두 5천만원이 모르는 사람에게 이체됐다고 한다.
경찰 수사 초기단계라 휴대전화 무단 개통 과정과 은행 거래 내용이 확인되지는 않아 SKT 서버유출에 따른 피해인지 여부는 단정할 수 없다. SKT 관계자는 "명의 도용에 의한 피해 가능성이 있다고 본다"고 밝혔으나, 개인정보 유출이나 의심스런 URL접속에 따른 악성앱 설치로 명의가 도용됐는 지도 확인되지 않고 있어 현재로선 어느 쪽이든 100% 장담하긴 이르다.
문제는 서버가 유출된 지난 18일 이후 열흘이 지나도록 아직 해킹 경로나 구체적인 피해 범위, 규모가 밝혀지지 않았다는데 있다. 사고 발생 이후의 대응도 국내 최대 이동통신사의 위상에 전혀 걸맞지 않다. 지난 18일 밤 11시쯤 SKT 홈가입자서버(HSS)가 악성코드에 감염됐는데, HSS는 유심정보와 요금제 등 통합 데이터를 관리하는 핵심시설이란 점에서 이곳이 뚫렸다는 것 자체가 충격적이다.
HSS에 기록된 가입자식별번호와 단말기고유식별번호, 유심 인증키 등의 유출이 예상되는 상황인데도 SKT는 24시간 내 신고를 의무화한 관련 규정을 어기고 41시간이 지난 20일 오후 당국에 신고한 것으로 드러났다. 외부에 유출 사실을 알린 건 지난 21일이었다. 추가 피해 예방을 위한 '유심보호서비스' 가입 안내 문자는 지난 23일부터 발송하기 시작했다. 고객의 불만과 불안감이 증폭되자 25일이 돼서야 모든 가입자에게 유심을 무상 교체한다고 발표했다. 초고속통신을 자랑하던 것과 달리 위기대응에는 전형적인 늑장대응을 보여줬다.
유출된 정보는 복제폰을 만들거나 다른 경로로 유출된 개인 정보와 조합해서 각종 범죄에 악영될 수 있다는 점에서 사이버 대참사로 이어질 가능성을 배제할 수 없다. 반도체와 방위산업 등 각종 기밀을 취급하는 주요 기업들은 비상이 걸렸다.
류영주 기자SK텔레콤은 28일 오전부터 전국 2600여 T월드 매장에서 유심 무료 교체를 시작했다. 교체대상 가입자는 이 회사 망을 사용하는 알뜰폰 가입자를 포함해 2500만명에 달한다. 현재 보유한 재고 100만개와 다음달 말까지 추가 확보할 500만개를 감안하더라도 공급부족 현상을 피할 수 없다. 따라서 당장 시급한 조치는 고객들이 자구책으로 유심보호서비스에 가입하는 일이다. 유심정보를 탈취해서 복제하더라도 다른 기기에서 가입자 명의로 통신 서비스에 접속하는 것을 차단하는 서비스다. 28일 오후 2시 현재 유심보호서비스 가입자가 670만명으로 전체 휴대폰 가입자의 30% 수준에 불과한 만큼 미가입자를 대상으로 적극적인 독려가 필요하다. SKT는 비정상인증시도 차단(FDS) 조치도 최고 수준으로 격상해서 운영하고 있다고 한다.
과거엔 철조망과 높은 담벼락, 금고가 재산을 지켰다면 이제는 사이버 보안이 국민의 재산과 국가 안보를 지킨다. 또한 휴대전화는 모든 이에게 신분증이자 은행 창구나 다름없는 시대에 우리는 살고 있다. SKT는 새로운 시스템을 안전하게 지켜야 할 막중한 책무를 지녔다는 점을 자각하고 사고 원인 규명과 보안체계 강화는 물론 가입자 보호를 위한 사회적 책무에 전력을 기울여야 할 것이다.