지난 4월, SK텔레콤에서 발생한 대규모 유심 해킹 사건이 큰 파장을 일으켰다. 이번 사건은 가입자 2500만 명의 개인정보가 유출된 전례 없는 사고로, 과학기술정보통신부는 SK텔레콤 신규 모집을 중단하라는 행정 지도를 내렸고, 서울경찰청은 전담수사팀을 확대 편성했다.
5월 19일 발표된 2차 조사 결과에 따르면, 해킹은 무려 3년 전부터 시작된 것으로 확인됐다. 이 기간 동안 해커는 SK텔레콤의 시스템에 악성 코드를 심어 놓았으며, 기기 식별번호 약 29만 건이 유출된 정황이 드러났다. 또한, 20종의 악성 코드인 BPFdoor가 추가로 발견되면서 해커가 시스템 운영체제에 설치되어 최고 권한을 획득했을 가능성이 높아졌다. 이는 모든 내부 시스템에 접근할 수 있음을 의미하며, 데이터 정보 유출의 심각성을 더욱 부각시켰다.
해킹 사건의 배경에는 SK텔레콤의 정보보호 투자 부족이 지적된다. 가입자 수가 업계 1위인 SK텔레콤은 정보보호 투자액이 2위에 머물러 예방 조치가 미비했다. 김승주 고려대학교 정보보호대학원 교수는 “해킹 사실을 알 수 있는 기회가 지난해 있었다”며, 외국 보안기업 트렌드마이크로가 2024년 한국의 한 통신사에 대한 공격을 경고한 바 있다고 밝혔다. 그러나 SK텔레콤은 이러한 경고에도 불구하고 해킹을 당한 것이다.
해킹 사실을 인지한 SK텔레콤은 24시간 이내에 과학기술정보통신부에 보고하지 못했다. 이는 다른 기관에서 유사 피해가 있는지 확인하고 빠르게 대응하기 위해 반드시 필요한 조치이다. SK텔레콤의 정보 자산 분류가 미비했던 점도 문제로 지적된다. 정보 자산이 분류되지 않으면 선택과 집중에 따른 사후 대응이 어려워진다.
이번 해킹의 진짜 목적에 대해서도 논란이 일고 있다. 김 교수는 “현재 조사가 진행 중이지만, 개인보다는 국가를 배후로 둔 조직적인 수행으로 추정된다”고 밝혔다. 해킹의 초기 목적이 명예욕에서 금전 탈취로 변화하였으나, SK텔레콤 해킹 사건에서는 금전 요구의 정황이 나타나지 않았다. 이는 해커가 조용히 숨어들어 몰래 활동하고 있다는 점에서 최근 해킹의 특징을 보여준다.
전 세계적으로도 조용하고 은밀한 해킹이 지속되고 있으며, 지난해 미국에서는 9곳의 전기통신 기업이 해킹당하는 사건이 발생했다. 이 사건은 국가의 지원을 받는 해커들이 국가의 이익을 위해 활동하는 것으로 파악됐다. 김 교수는 SK텔레콤 해킹의 목적도 통화 상세 기록 수집일 가능성이 높다고 전했다.
이와 같은 해킹 사건이 빈번해지는 시대에 개인이 대비해야 할 점도 강조됐다. 김 교수는 SNS에 개인 정보를 노출하지 말고, 여행 중 사진을 실시간으로 올리지 말 것을 권장했다. 또한, 휴대전화 업데이트를 반드시 하고 보안에 취약한 무료 와이파이는 사용하지 말아야 한다고 밝혔다. 더불어, 국가 차원의 정보 자산 분류와 기업의 보안 내재화도 필요하다고 덧붙였다.
이번 SK텔레콤 해킹 사건은 정보 보안의 중요성을 다시 한번 일깨워주며, 향후 보안 제도 강화가 필요하다는 목소리가 커지고 있다. 이러한 내용은 6월 15일 방송되는 KBS 프로그램 <이슈 PICK 쌤과 함께>에서 더욱 자세히 다뤄질 예정이다.
[출처= KBS 제공]
ⓒ오펀 (www.ohfun.net) - 무단전재 및 재배포 금지 / 기사제보 및 보도자료 news@ohfun.net