일파만파 번지는 SKT 유심 해킹사건, 최대 2500만명 정보유출 가능성도.. > 디지털

▲SK텔레콤 매장에서 유심을 교체하고 있다.

SK텔레콤의 가입자 유심(USIM 가입자 식별 모듈) 정보 등이 탈취된 역사상 최악의 해킹사건이 일파만파 사회적 충격을 주고 있다.

이에 대해 SK텔레콤 유영상 대표는 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다.

SK텔레콤은 최대 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있는 것으로 파악됐다.

이러한 사실은 유 대표가 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 대해 이러한 취지로 답변을 했다.

그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다.

SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다.

SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다.

이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다.

또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다.

유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다.

최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다.

유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다.

금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다.

탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다.

전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다.

김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.