AD
■ 방송 : YTN 라디오 FM 94.5 (09:00~10:00)
■ 진행 : 조태현 기자
■ 방송일 : 2025년 5월 1일 (목요일)
■ 대담 : 강영연 한국경제신문 기자
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 조태현 기자 (이하 조태현) : 취재 수첩 <생생타임즈> 시간입니다. 역사상 최악의 해킹 사고라는 말이 나오고 있죠. SK텔레콤의 보안사고. 이 사태가 수면 위로 불거진 지 벌써 일주일이나 됐는데 해결된 거는 별로 없어 보입니다. 대응책도 영 시원치 않아 보여요. 어제 청문회에서 이 이야기가 나왔는데 ‘이게 맞아?’ 싶은 이야기들도 있었거든요. 관련 내용은 한국경제신문의 강영연 기자와 함께 짚어보겠습니다. 기자님 나와 계십니까?
◇ 강영연 한국경제신문 기자 (이하 강영연) : 네, 안녕하세요.
◆ 조태현 : 네, 안녕하십니까? 방금 전에 문을 열면서 말씀을 드렸는데 이게 맞나 싶을 정도로 눈과 귀를 의심하게 되는 그런 내용들도 있었던 것 같아요. 어떤 게 있었습니까?
◇ 강영연 : 네, 어제죠. 유영상 SK텔레콤 대표가 국회 과학기술 정보방송통신위원회에 증인으로 출석을 했습니다. 여기에서 이번 해킹 사고가 통신사 역사상 최악의 해킹 사고 아니냐라는 물음에 본인도 “그렇다”라고 답을 했습니다. 그럴 수밖에 없는 게 대한민국 1등 통신사의 메인 서버가 해킹됐기 때문인데요. 또 수습 과정에서도 또 여러 가지 문제점이 지적이 되고 있는데 일단 한국인터넷진흥원에 늑장 신고를 했다는 지적이 나오고 있어 청문회에 참석했던 유 대표도 신고 절차에 문제가 있었다고 인정을 했고요. 또 SKT가 한국인터넷진흥원에서 피해 지원 서비스, 후속 조치 지원 이런 기술적 지원을 해주겠다고 했는데 이것을 다 거부했던 것으로 전해졌습니다. 그러니까 해킹 피해가 알려지는 것을 최소화하려고 했던 것 아니냐는 의혹이 나오는 이유입니다. 또 하나 우려가 되는 것이 해킹된 서버가 더 있는 것 아니냐는 걱정도 나오고 있는데요. 이번 해킹이 폐쇄된 망 안에서 이루어진 건데, 이 안으로 들어간 해커가 유심 정보만 털고 나왔을까라는 의문점이 생긴다는 겁니다. 가상 사설망 취약점을 이용해서 해커가 1년 정도 침투를 해서 공격을 해왔다는 가능성도 나온다는 지적이 나왔습니다. 일단 유 대표는 해킹 공격을 받은 것으로 확인된 홈 가입자 서버 3대 이외에는 다른 유출은 없었는지에 대해서 민관합동조사단 결과가 나와봐야 할 것 같다고 대답을 했습니다. 또, SKT가 보안 관련해서 안일하게 대처했다는 정황도 속속 청문회에서 밝혀졌는데요. SKT에 대해서 청문회 의원이 올해 정보 보호 회의를 몇 번이나 열었느냐고 대표에게 물어봤는데 이 대표가 대답을 못 했습니다. 이해민 조국혁신당 의원에 따르면 한 번도 열지 않았다고 합니다. 그리고 또 지난해 그리고 지난해 글로벌 보안회사에서 한국 통신회사들이 해킹의 공격 대상이 될 수 있다고 두 차례나 경고한 사실이 있었는데 이것 역시 SKT 대표는 모르고 있었던 것으로 나타났습니다.
◆ 조태현 : 경영자의 문제인지 실무 책임자들의 문제인지 이건 나중에 알려지게 되겠죠. 아무튼 간에 더 문제가 되는 거는 사전 예방을 못 했다 이런 것들은 뭐 그렇다 치고 그다음에 사후 대응법에는 엉망진창인데 SK텔레콤에서 유심 바꿔주겠다고 밝혔잖아요. 기자님은 어디 쓰세요?
◇ 강영연 : 네, 저도 SKT를 쓰고 있는데 아직 못 바꿨습니다.
◆ 조태현 : 저도 못 바꿨습니다. 이것저것 가입하라고 안내하는데 그건 잘 되지도 않고 그러더라고요. 지금도 어려운 상황, 계속 이어지고 있죠?
◇ 강영연 : 네, 맞습니다. 일단 SKT는 유심 교체 속도에도 속도를 내겠다는 입장인데 이번 달 안에 유심 재고를 600만 개 확보하고 다음 달에도 500만 개를 추가로 확보하겠다고 했습니다. 그런데 SKT 가입자 수가 2천만 명이 넘는 것을 고려하면 턱없이 부족하죠. 그리고 앵커님께서 가입 못하신 게 아마 유심 안심 보호 서비스인 것 같은데요. 이것만 가입을 해도 피해를 막을 수 있다고 강조를 하고 있거든요. 그래서 유 대표도 어저께 자기도 유심 교체 서비스 유심 교체를 안 하고 이 서비스에만 가입을 했다. 그리고 최태원 SK그룹 회장, 최창원 SK 수펙스추구협의회 의장도 유심을 바꾸지 않았다고 이야기를 했습니다. 그러니까 민관합동조사단에서도 전날 단말기 고유 식별 번호가 유출되지 않아서 이 서비스에만 가입하면 유심 복제로 인한 피해를 막을 수 있다고 발표를 했었거든요. 그래서 이거를 다시 한 번 강조한 건데 앵커님 말씀하셨다시피 유심보호서비스가 가입이 안 되고 있습니다. 가입자들이 한꺼번에 몰리면서 예약제로 전환이 된 상태인데 유심보호서비스에 가입하지 않고 예약만 했어도 피해가 발생을 하면 100% 보상하겠다고 말을 했습니다. 그리고 또 유심 재고 대란 문제를 해결하기 위해서 14일부터 이른바 유심 포맷으로 불리는 기술을 현장에 적용하겠다고 했는데 이게 유심 교체와 동일한 효과를 낼 수 있다고 합니다. SKT에 따르면요. 앱 재설정, 데이터 백업 등이 필요한 물리적인 유심 교체 방식과 비교해서 불편함이 오히려 줄고 교체 소요 시간이 줄어들 것이라고 SKT 측은 설명을 했습니다. 그리고 또 청문회에서 나온 것 중에 하나가 이번에 해킹 사고로 인해서 가입자가 계약을 해지할 경우에 위약금을 전액 면제해 줘야 된다는 주장이 나왔었는데, 이번 해킹으로 인해서 불안해서 통신사를 옮기고 싶은데 유심도 못 바꾸고 있으니까요. 남아 있는 계약 기간 때문에 번호 이동을 못하는 가입자들이 많다는 점 때문에 나온 겁니다. 그리고 SK텔레콤 이용약관 제44조에 근거를 한 건데 여기에 보면 회사 측의 귀책 사유로 해지할 경우에 위약금이 면제된다는 내용이 담겨 있었습니다. 그래서 유 대표는 일단은 종합적으로 검토해서 확인드리겠다는 원론적인 입장을 내놓은 상태입니다.
◆ 조태현 : 이동통신 3사에서 ‘패스’라는 앱을 만들어서 명의도용 방지 서비스가 그 앱에도 있는데 한번 들어와 보니까 제 앞에 대기자 수가 8만 4천 명이 계시네요. 굉장히 사람들이 두려워하고 있고 걱정하고 있는 그런 상황인 거는 분명해 보입니다. 원인은 나왔습니까?
◇ 강영연 : 민관합동조사단의 1차 조사 결과가 나오긴 했는데, 아직 명확하지는 않습니다. 일단 ‘BPF 도어 계열의 악성 코드를 활용했다’는 점은 나왔는데 이 악성 코드가 설치되기 전까지의 초기 침투 경로 같은 해킹 수법을 모르고 또 결정적으로 왜 이런 해킹을 했는지도 알지 못하는 상황입니다. 전문가들은 이 해킹의 원인을 얼마나 밝힐 수 있느냐에 따라서 SKT의 명운이 달렸다고 입을 모으고 있는데 이와 관련해서 서울경찰청 사이버 수사과도 어제부터 SKT 유심 정보 해킹 사건 내사를 수사로 전환을 했고요. 22명 규모의 전담 수사팀도 꾸렸습니다. 또 국내외 공조 체계를 가동해서 악성코드 침입 등 해킹 경위와 배후를 밝혀낼 계획이라고 합니다. 또 과기정통부 주축인 민관합동조사단도 조사에 속도를 내고 있습니다.
◆ 조태현 : 조금 전에 보니까 BPF도 말씀을 해 주셨는데 이거는 백도어 같은 거를 이용하는 그런 방법이라고 하네요. 저도 잘 모르겠습니다. 무슨 말인지. 자, 1차 조사 결과 나오지 않았습니까?
◇ 강영연 : 네, 일단 민관합동조사단의 1차 조사 결과에 따르면 SKT 유출 정보 중에 단말기 고유 식별번호는 없다는 사실이 공식 확인이 됐는데요. 그래서 이번 해킹으로 유출된 정보가 가입자 전화번호, 가입자 식별키 등 유심 복제에 활용될 수 있는 4가지 정보 그리고 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종, 그러니까 총 25종이라고 합니다. 무슨 뜻이냐 하면 가입자의 휴대폰을 동일한 복제폰으로 만들기 위해서는 말씀드린 ‘단말기 고유 식별번호’가 꼭 필요하거든요. 그래서 해커가 빼낸 다른 유심 정보로 유심칩을 복제할 수 있을지는 모르겠지만 적어도 복제폰 제작은 불가능하다는 게 조사단의 설명입니다. 그래서 계속 SKT에서도 유심보호서비스에 가입할 경우에 유심을 복제해서 다른 휴대폰에 꽂아서 불법 행위를 하는 심 스와핑 공격은 방지할 수 있다고 설명을 하는 겁니다.
◆ 조태현 : 알겠습니다. 알긴 알겠는데, 이거 믿어도 되는 거예요?
◇ 강영연 : 이번에 유출된 가입자 전화번호, 가입자 식별키 이것들을 활용하면 말씀드렸다시피 유심 복제 자체는 가능하거든요. 그렇기 때문에 안심하기는 이르다는 지적도 나옵니다. 혹시 다른 경로로 해가지고 단말기 고유 식별 번호가 유출이 됐다면 유심 복제한 유심을 다른 휴대폰에 꽂아서 휴대폰 주인처럼 행세할 수도 있으니까요. 그래서 또 이번 해킹에서 빼돌린 정보와 다른 정보들을 조합해서 스미싱 공격을 할 수도 있고 또 사용자가 스미싱에 넘어가면 폰 스마트폰의 주도권 탈취가 가능하다고 합니다. 그래서 조사단은 여전히 유심 교체를 적극 권장하고 있고요. 또 한국인터넷진흥원 역시 스마트폰 재부팅을 요구하는 피싱 메시지에 주의하라고 당부를 했습니다. 그러니까 피싱 메시지 받으시고 스마트폰 껐다 켜시면 안 됩니다.
◆ 조태현 : 당분간은 스마트폰 재부팅도 조금 검토해 볼 필요가 있겠네요. 유심교체를 적극 권장한다고 그러는데, 뭐 있어야지 교체가 되지. 알겠습니다. 구체적인 피해 사례가 나온 건 아닌데 그렇다고 해서 안심할 수 있는 상황은 전혀 아닌 것 같아요.
◇ 강영연 : 네, 맞습니다. 일단 정부 부처들도 유심교체를 권고하고 있습니다. 국가정보원 이런 곳에서도 SKT 유심 교체를 권고했고요. 또 외교부 같은 경우에도 부처 명의로 된 업무용 휴대폰 그리고 템플릿 단말기에서 유심을 일괄 교체하는 작업을 진행하고 있고요. 또 국방부에서도 SKT를 쓰고 있다는 게 알려졌는데, 유심을 신속하게 교체할 수 있도록 SKT와 협의를 하고 있다고 합니다. 그리고 특히 염려하시는 게 금융 관련 사고일 텐데요. 금융위원회 그리고 금융감독원이 어제 SKT 유심 정보 관련 유출 관련해 가지고 금융 유관기관 점검 회의를 개최했습니다. 그 회의에서 참석자들에게 조치를 취할 것을 요구했고 참석자들은 아직 부정 인증과 관련된 금융권의 특이 징후는 포착되지 않았다면서 사고 예방을 위해서 기관별로 보안 조치를 시행하겠다고 했습니다. 금감원 역시 유관기관, 금융협회들과 긴밀한 공조를 통해서 금융권 대응 현황 그리고 이슈를 신속히 파악하고 또 부정 사기 거래 등의 금융 사고를 대비해서 사고 보고 체계를 강화했고요. 또 금융권에도 피해 예방 조치를 당부했는데 금융권도 역시 보안 강화에 나서 KB국민은행 같은 경우에는 28일부터 오후 5시부터 SKT 이용자가 인증서 발급 등의 주요 금융 거래를 하려고 하면 기존 인증 절차에다가 추가로 화상 얼굴 인증을 거치도록 시스템을 바꿨습니다. 하나은행도 또 SKT 고객에 대해서는 비대면 계좌를 개설할 때에는 안면 인식 절차를 추가했고요. 신한은행, 우리은행도 통신사와 관계없이 고객이 기존 등록 전화번호와 다른 기기로 전자금융 거래를 시도할 때에는 얼굴 인식 기능 인증을 추가로 요구를 하고 있습니다.
◆ 조태현 : 난리네요. SKT에서 이탈하는 사람들도 많다고 하는데 실제로 이탈 움직임, 상당하죠?
◇ 강영연 : 네, 해킹 사태 여파로 SK텔레콤 가입자 수가 이틀 만에 7만명 넘게 빠진 것으로 나타났습니다. SK텔레콤에서 이탈한 가입자의 약 60%는 KT로, 나머지는 LG유플러스로 이동한 것으로 파악되는데요. 알뜰폰으로 이동한 이용자까지 합하면 순감 규모는 더욱 클 것으로 보입니다. SK텔레콤이 해킹 사실을 문자로 공지하지 않고 소극적으로 고지한 점, 유심 재고가 충분하지 않은 상황에서 무상 교체에 나선 점 등 미흡한 초동 대처에 실망한 가입자들의 이탈이 당분간 계속될 것으로 보고 있습니다. 법적 대응 움직임도 본격화됐는데요. SK텔레콤 가입자 4명은 27일 서울중앙지방법원에 SK텔레콤을 상대로 “1인당 위자료 1000만원을 지급하라”는 취지의 손해배상 소송을 제기했습니다. 또 다른 집단소송도 준비 중인 법률사무소도 있다고 하네요.
◆ 조태현 : SK텔레콤에 대한 과징금 규모도 상당할 것 같다면서요?
◇ 강영연 : 정부부처에서 SK텔레콤의 책임을 강조하는 발언들이 잇따라 나오고 있습니다. 일단 유상임 과학기술정보통신부 장관이 SK텔레콤이 최근 발생한 고객 정보 탈취 사실을 '늑장 신고'했다는 지적에 대해 "합당한 처벌을 받을 것"이라고 했습니다. 늑장 신고에 대해서도 일부러 침해사실을 숨기려 했다고 생각하진 않는다고 했는데. 그러면서 "과기정통부에는 통보 위반에 대한 별도 규정은 없지만 개인정보보호위원회가 개인정보보호법에 따라 지체 없이 신고를 하지 않으면 5000만 원 이하의 과태료를 물리게 돼있다'고 말하기도 했습니다, 근데 이건 과태료고 진짜는 과징금인데요. SK텔레콤의 과실이 확인되면 5000억원이 넘는 과징금이 추징될 가능성도 제기됐거든요. 최장혁 개인정보보호위원회 부위원장은 “현재로선 과징금 액수를 정확히 말할 수 없다”면서도 “2023년 LG유플러스의 개인정보 유출 사고와 차원이 다르다”고 했습니다. 당시 LG유플러스는 부가서비스와 관련한 서버가 해킹됐지만 SK텔레콤은 메인 서버가 해킹됐기 때문인데요. 당시 LG유플러스에 68억원의 과징금을 부과한바 있습니다. 개인정보보호법 개정으로 과징금 기준이 ‘관련 매출의 3%’에서 ‘전체 매출의 3%’로 바뀐 것도 차이점인데요. 지난해 17조9406억원의 매출을 낸 SK텔레콤에 3%를 적용하면 과징금 규모는 5300억원에 달합니다.
◆ 조태현 : 앞으로 진행 상황도 살펴보도록 하겠습니다. 지금까지 한국경제신문 강영연 기자와 함께 했습니다. 오늘 말씀 고맙습니다.
◇ 강영연 : 감사합니다.
YTN 김세령 (newsfm0945@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 진행 : 조태현 기자
■ 방송일 : 2025년 5월 1일 (목요일)
■ 대담 : 강영연 한국경제신문 기자
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기를 바랍니다.
◆ 조태현 기자 (이하 조태현) : 취재 수첩 <생생타임즈> 시간입니다. 역사상 최악의 해킹 사고라는 말이 나오고 있죠. SK텔레콤의 보안사고. 이 사태가 수면 위로 불거진 지 벌써 일주일이나 됐는데 해결된 거는 별로 없어 보입니다. 대응책도 영 시원치 않아 보여요. 어제 청문회에서 이 이야기가 나왔는데 ‘이게 맞아?’ 싶은 이야기들도 있었거든요. 관련 내용은 한국경제신문의 강영연 기자와 함께 짚어보겠습니다. 기자님 나와 계십니까?
◇ 강영연 한국경제신문 기자 (이하 강영연) : 네, 안녕하세요.
◆ 조태현 : 네, 안녕하십니까? 방금 전에 문을 열면서 말씀을 드렸는데 이게 맞나 싶을 정도로 눈과 귀를 의심하게 되는 그런 내용들도 있었던 것 같아요. 어떤 게 있었습니까?
◇ 강영연 : 네, 어제죠. 유영상 SK텔레콤 대표가 국회 과학기술 정보방송통신위원회에 증인으로 출석을 했습니다. 여기에서 이번 해킹 사고가 통신사 역사상 최악의 해킹 사고 아니냐라는 물음에 본인도 “그렇다”라고 답을 했습니다. 그럴 수밖에 없는 게 대한민국 1등 통신사의 메인 서버가 해킹됐기 때문인데요. 또 수습 과정에서도 또 여러 가지 문제점이 지적이 되고 있는데 일단 한국인터넷진흥원에 늑장 신고를 했다는 지적이 나오고 있어 청문회에 참석했던 유 대표도 신고 절차에 문제가 있었다고 인정을 했고요. 또 SKT가 한국인터넷진흥원에서 피해 지원 서비스, 후속 조치 지원 이런 기술적 지원을 해주겠다고 했는데 이것을 다 거부했던 것으로 전해졌습니다. 그러니까 해킹 피해가 알려지는 것을 최소화하려고 했던 것 아니냐는 의혹이 나오는 이유입니다. 또 하나 우려가 되는 것이 해킹된 서버가 더 있는 것 아니냐는 걱정도 나오고 있는데요. 이번 해킹이 폐쇄된 망 안에서 이루어진 건데, 이 안으로 들어간 해커가 유심 정보만 털고 나왔을까라는 의문점이 생긴다는 겁니다. 가상 사설망 취약점을 이용해서 해커가 1년 정도 침투를 해서 공격을 해왔다는 가능성도 나온다는 지적이 나왔습니다. 일단 유 대표는 해킹 공격을 받은 것으로 확인된 홈 가입자 서버 3대 이외에는 다른 유출은 없었는지에 대해서 민관합동조사단 결과가 나와봐야 할 것 같다고 대답을 했습니다. 또, SKT가 보안 관련해서 안일하게 대처했다는 정황도 속속 청문회에서 밝혀졌는데요. SKT에 대해서 청문회 의원이 올해 정보 보호 회의를 몇 번이나 열었느냐고 대표에게 물어봤는데 이 대표가 대답을 못 했습니다. 이해민 조국혁신당 의원에 따르면 한 번도 열지 않았다고 합니다. 그리고 또 지난해 그리고 지난해 글로벌 보안회사에서 한국 통신회사들이 해킹의 공격 대상이 될 수 있다고 두 차례나 경고한 사실이 있었는데 이것 역시 SKT 대표는 모르고 있었던 것으로 나타났습니다.
◆ 조태현 : 경영자의 문제인지 실무 책임자들의 문제인지 이건 나중에 알려지게 되겠죠. 아무튼 간에 더 문제가 되는 거는 사전 예방을 못 했다 이런 것들은 뭐 그렇다 치고 그다음에 사후 대응법에는 엉망진창인데 SK텔레콤에서 유심 바꿔주겠다고 밝혔잖아요. 기자님은 어디 쓰세요?
◇ 강영연 : 네, 저도 SKT를 쓰고 있는데 아직 못 바꿨습니다.
◆ 조태현 : 저도 못 바꿨습니다. 이것저것 가입하라고 안내하는데 그건 잘 되지도 않고 그러더라고요. 지금도 어려운 상황, 계속 이어지고 있죠?
◇ 강영연 : 네, 맞습니다. 일단 SKT는 유심 교체 속도에도 속도를 내겠다는 입장인데 이번 달 안에 유심 재고를 600만 개 확보하고 다음 달에도 500만 개를 추가로 확보하겠다고 했습니다. 그런데 SKT 가입자 수가 2천만 명이 넘는 것을 고려하면 턱없이 부족하죠. 그리고 앵커님께서 가입 못하신 게 아마 유심 안심 보호 서비스인 것 같은데요. 이것만 가입을 해도 피해를 막을 수 있다고 강조를 하고 있거든요. 그래서 유 대표도 어저께 자기도 유심 교체 서비스 유심 교체를 안 하고 이 서비스에만 가입을 했다. 그리고 최태원 SK그룹 회장, 최창원 SK 수펙스추구협의회 의장도 유심을 바꾸지 않았다고 이야기를 했습니다. 그러니까 민관합동조사단에서도 전날 단말기 고유 식별 번호가 유출되지 않아서 이 서비스에만 가입하면 유심 복제로 인한 피해를 막을 수 있다고 발표를 했었거든요. 그래서 이거를 다시 한 번 강조한 건데 앵커님 말씀하셨다시피 유심보호서비스가 가입이 안 되고 있습니다. 가입자들이 한꺼번에 몰리면서 예약제로 전환이 된 상태인데 유심보호서비스에 가입하지 않고 예약만 했어도 피해가 발생을 하면 100% 보상하겠다고 말을 했습니다. 그리고 또 유심 재고 대란 문제를 해결하기 위해서 14일부터 이른바 유심 포맷으로 불리는 기술을 현장에 적용하겠다고 했는데 이게 유심 교체와 동일한 효과를 낼 수 있다고 합니다. SKT에 따르면요. 앱 재설정, 데이터 백업 등이 필요한 물리적인 유심 교체 방식과 비교해서 불편함이 오히려 줄고 교체 소요 시간이 줄어들 것이라고 SKT 측은 설명을 했습니다. 그리고 또 청문회에서 나온 것 중에 하나가 이번에 해킹 사고로 인해서 가입자가 계약을 해지할 경우에 위약금을 전액 면제해 줘야 된다는 주장이 나왔었는데, 이번 해킹으로 인해서 불안해서 통신사를 옮기고 싶은데 유심도 못 바꾸고 있으니까요. 남아 있는 계약 기간 때문에 번호 이동을 못하는 가입자들이 많다는 점 때문에 나온 겁니다. 그리고 SK텔레콤 이용약관 제44조에 근거를 한 건데 여기에 보면 회사 측의 귀책 사유로 해지할 경우에 위약금이 면제된다는 내용이 담겨 있었습니다. 그래서 유 대표는 일단은 종합적으로 검토해서 확인드리겠다는 원론적인 입장을 내놓은 상태입니다.
◆ 조태현 : 이동통신 3사에서 ‘패스’라는 앱을 만들어서 명의도용 방지 서비스가 그 앱에도 있는데 한번 들어와 보니까 제 앞에 대기자 수가 8만 4천 명이 계시네요. 굉장히 사람들이 두려워하고 있고 걱정하고 있는 그런 상황인 거는 분명해 보입니다. 원인은 나왔습니까?
◇ 강영연 : 민관합동조사단의 1차 조사 결과가 나오긴 했는데, 아직 명확하지는 않습니다. 일단 ‘BPF 도어 계열의 악성 코드를 활용했다’는 점은 나왔는데 이 악성 코드가 설치되기 전까지의 초기 침투 경로 같은 해킹 수법을 모르고 또 결정적으로 왜 이런 해킹을 했는지도 알지 못하는 상황입니다. 전문가들은 이 해킹의 원인을 얼마나 밝힐 수 있느냐에 따라서 SKT의 명운이 달렸다고 입을 모으고 있는데 이와 관련해서 서울경찰청 사이버 수사과도 어제부터 SKT 유심 정보 해킹 사건 내사를 수사로 전환을 했고요. 22명 규모의 전담 수사팀도 꾸렸습니다. 또 국내외 공조 체계를 가동해서 악성코드 침입 등 해킹 경위와 배후를 밝혀낼 계획이라고 합니다. 또 과기정통부 주축인 민관합동조사단도 조사에 속도를 내고 있습니다.
◆ 조태현 : 조금 전에 보니까 BPF도 말씀을 해 주셨는데 이거는 백도어 같은 거를 이용하는 그런 방법이라고 하네요. 저도 잘 모르겠습니다. 무슨 말인지. 자, 1차 조사 결과 나오지 않았습니까?
◇ 강영연 : 네, 일단 민관합동조사단의 1차 조사 결과에 따르면 SKT 유출 정보 중에 단말기 고유 식별번호는 없다는 사실이 공식 확인이 됐는데요. 그래서 이번 해킹으로 유출된 정보가 가입자 전화번호, 가입자 식별키 등 유심 복제에 활용될 수 있는 4가지 정보 그리고 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종, 그러니까 총 25종이라고 합니다. 무슨 뜻이냐 하면 가입자의 휴대폰을 동일한 복제폰으로 만들기 위해서는 말씀드린 ‘단말기 고유 식별번호’가 꼭 필요하거든요. 그래서 해커가 빼낸 다른 유심 정보로 유심칩을 복제할 수 있을지는 모르겠지만 적어도 복제폰 제작은 불가능하다는 게 조사단의 설명입니다. 그래서 계속 SKT에서도 유심보호서비스에 가입할 경우에 유심을 복제해서 다른 휴대폰에 꽂아서 불법 행위를 하는 심 스와핑 공격은 방지할 수 있다고 설명을 하는 겁니다.
◆ 조태현 : 알겠습니다. 알긴 알겠는데, 이거 믿어도 되는 거예요?
◇ 강영연 : 이번에 유출된 가입자 전화번호, 가입자 식별키 이것들을 활용하면 말씀드렸다시피 유심 복제 자체는 가능하거든요. 그렇기 때문에 안심하기는 이르다는 지적도 나옵니다. 혹시 다른 경로로 해가지고 단말기 고유 식별 번호가 유출이 됐다면 유심 복제한 유심을 다른 휴대폰에 꽂아서 휴대폰 주인처럼 행세할 수도 있으니까요. 그래서 또 이번 해킹에서 빼돌린 정보와 다른 정보들을 조합해서 스미싱 공격을 할 수도 있고 또 사용자가 스미싱에 넘어가면 폰 스마트폰의 주도권 탈취가 가능하다고 합니다. 그래서 조사단은 여전히 유심 교체를 적극 권장하고 있고요. 또 한국인터넷진흥원 역시 스마트폰 재부팅을 요구하는 피싱 메시지에 주의하라고 당부를 했습니다. 그러니까 피싱 메시지 받으시고 스마트폰 껐다 켜시면 안 됩니다.
◆ 조태현 : 당분간은 스마트폰 재부팅도 조금 검토해 볼 필요가 있겠네요. 유심교체를 적극 권장한다고 그러는데, 뭐 있어야지 교체가 되지. 알겠습니다. 구체적인 피해 사례가 나온 건 아닌데 그렇다고 해서 안심할 수 있는 상황은 전혀 아닌 것 같아요.
◇ 강영연 : 네, 맞습니다. 일단 정부 부처들도 유심교체를 권고하고 있습니다. 국가정보원 이런 곳에서도 SKT 유심 교체를 권고했고요. 또 외교부 같은 경우에도 부처 명의로 된 업무용 휴대폰 그리고 템플릿 단말기에서 유심을 일괄 교체하는 작업을 진행하고 있고요. 또 국방부에서도 SKT를 쓰고 있다는 게 알려졌는데, 유심을 신속하게 교체할 수 있도록 SKT와 협의를 하고 있다고 합니다. 그리고 특히 염려하시는 게 금융 관련 사고일 텐데요. 금융위원회 그리고 금융감독원이 어제 SKT 유심 정보 관련 유출 관련해 가지고 금융 유관기관 점검 회의를 개최했습니다. 그 회의에서 참석자들에게 조치를 취할 것을 요구했고 참석자들은 아직 부정 인증과 관련된 금융권의 특이 징후는 포착되지 않았다면서 사고 예방을 위해서 기관별로 보안 조치를 시행하겠다고 했습니다. 금감원 역시 유관기관, 금융협회들과 긴밀한 공조를 통해서 금융권 대응 현황 그리고 이슈를 신속히 파악하고 또 부정 사기 거래 등의 금융 사고를 대비해서 사고 보고 체계를 강화했고요. 또 금융권에도 피해 예방 조치를 당부했는데 금융권도 역시 보안 강화에 나서 KB국민은행 같은 경우에는 28일부터 오후 5시부터 SKT 이용자가 인증서 발급 등의 주요 금융 거래를 하려고 하면 기존 인증 절차에다가 추가로 화상 얼굴 인증을 거치도록 시스템을 바꿨습니다. 하나은행도 또 SKT 고객에 대해서는 비대면 계좌를 개설할 때에는 안면 인식 절차를 추가했고요. 신한은행, 우리은행도 통신사와 관계없이 고객이 기존 등록 전화번호와 다른 기기로 전자금융 거래를 시도할 때에는 얼굴 인식 기능 인증을 추가로 요구를 하고 있습니다.
◆ 조태현 : 난리네요. SKT에서 이탈하는 사람들도 많다고 하는데 실제로 이탈 움직임, 상당하죠?
◇ 강영연 : 네, 해킹 사태 여파로 SK텔레콤 가입자 수가 이틀 만에 7만명 넘게 빠진 것으로 나타났습니다. SK텔레콤에서 이탈한 가입자의 약 60%는 KT로, 나머지는 LG유플러스로 이동한 것으로 파악되는데요. 알뜰폰으로 이동한 이용자까지 합하면 순감 규모는 더욱 클 것으로 보입니다. SK텔레콤이 해킹 사실을 문자로 공지하지 않고 소극적으로 고지한 점, 유심 재고가 충분하지 않은 상황에서 무상 교체에 나선 점 등 미흡한 초동 대처에 실망한 가입자들의 이탈이 당분간 계속될 것으로 보고 있습니다. 법적 대응 움직임도 본격화됐는데요. SK텔레콤 가입자 4명은 27일 서울중앙지방법원에 SK텔레콤을 상대로 “1인당 위자료 1000만원을 지급하라”는 취지의 손해배상 소송을 제기했습니다. 또 다른 집단소송도 준비 중인 법률사무소도 있다고 하네요.
◆ 조태현 : SK텔레콤에 대한 과징금 규모도 상당할 것 같다면서요?
◇ 강영연 : 정부부처에서 SK텔레콤의 책임을 강조하는 발언들이 잇따라 나오고 있습니다. 일단 유상임 과학기술정보통신부 장관이 SK텔레콤이 최근 발생한 고객 정보 탈취 사실을 '늑장 신고'했다는 지적에 대해 "합당한 처벌을 받을 것"이라고 했습니다. 늑장 신고에 대해서도 일부러 침해사실을 숨기려 했다고 생각하진 않는다고 했는데. 그러면서 "과기정통부에는 통보 위반에 대한 별도 규정은 없지만 개인정보보호위원회가 개인정보보호법에 따라 지체 없이 신고를 하지 않으면 5000만 원 이하의 과태료를 물리게 돼있다'고 말하기도 했습니다, 근데 이건 과태료고 진짜는 과징금인데요. SK텔레콤의 과실이 확인되면 5000억원이 넘는 과징금이 추징될 가능성도 제기됐거든요. 최장혁 개인정보보호위원회 부위원장은 “현재로선 과징금 액수를 정확히 말할 수 없다”면서도 “2023년 LG유플러스의 개인정보 유출 사고와 차원이 다르다”고 했습니다. 당시 LG유플러스는 부가서비스와 관련한 서버가 해킹됐지만 SK텔레콤은 메인 서버가 해킹됐기 때문인데요. 당시 LG유플러스에 68억원의 과징금을 부과한바 있습니다. 개인정보보호법 개정으로 과징금 기준이 ‘관련 매출의 3%’에서 ‘전체 매출의 3%’로 바뀐 것도 차이점인데요. 지난해 17조9406억원의 매출을 낸 SK텔레콤에 3%를 적용하면 과징금 규모는 5300억원에 달합니다.
◆ 조태현 : 앞으로 진행 상황도 살펴보도록 하겠습니다. 지금까지 한국경제신문 강영연 기자와 함께 했습니다. 오늘 말씀 고맙습니다.
◇ 강영연 : 감사합니다.
YTN 김세령 (newsfm0945@ytnradio.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
