경찰, ‘SKT 해킹’ 본격 수사…서울청 사이버수사대 배당

[이데일리 김형환 기자] 경찰이 SK텔레콤 유심 정보 해킹 사건과 관련해 서울경찰청 사이버수사대에 배당하는 등 본격 수사에 나섰다.

(사진=연합뉴스)

23일 경찰에 따르면 서울경찰청 사이버수사대는 전날 SK텔레콤 측으로부터 해킹 피해 사고를 접수해 수사에 착수했다.

SK텔레콤에 따르면 한 해커는 지난 19일 오후 11시쯤 SK텔레콤 내부 시스템에 악성코드를 심고 고객 유심 정보 일부를 탈취했다. 유심에는 회선 전화번호, 가입자 식별번호, 인증 키 등이 저장돼 있다. SK텔레콤은 해킹 의심 장비 격리 조치 등 후속 조치를 시행하고 있으며 관계 당국에 피해 사실을 신고했다.

경찰은 피해 규모부터 해킹을 저지른 집단이 누구인지, 어떤 방식으로 SK텔레콤 내부 시스템에 악성코드를 심게 됐는지 등을 수사할 것으로 보인다. 일각에서는 북한 해킹 조직의 소행이라는 추정도 제기되고 있는데 이 부분에 대해서도 들여볼 것으로 예상된다.

과학기술정보통신부(과기정통부)는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. 과기정통부는 한국인터넷진흥원과 함께 SK텔레콤에 해킹 사건과 관련한 자료 보존 및 제출을 요구했다.

다크웹 등에 유심 정보가 유출되는 등 피해 상황은 아직까지 보고되지 않았다. 약 2년 전 발생했던 LG유플러스 해킹 당시에는 개인정보가 다크웹 등에서 거래된 바 있다.

유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩이다. 통신사들은 기술적으로 고객을 식별하기 위한 수단으로 고객 유심 관련 정보를 관리하고 있는데, IMSI(모바일 가입자 식별을 위한 고유번호) 또 는 유심 인증 키 등이 여기에 포함된다. 고객 성명, 주민등록번호, 이메일, 결제 정보 등 민감한 개인 정보는 포함돼 있지 않다.

따라서 유심 관련 정보 유출로 2차 피해 가능성은 높지 않다는 게 회사 측 입장이다. SKT 측은 “정보 유출 의심 정황은 발견되었으나 현재 구체적인 유출 항목이 파악된 것은 아니다”면서도 “설사 유심 관련 일부 정보가 유출됐다고 하더라도 고객 피해 가능성은 낮다”고 주장했다. 또 “SKT는 침해 사고 인지 직후 추가 피해가 발생하지 않도록 의심 장비를 물리적으로 회사 네트워크에서 분리하고, 암호 변경, 시스템 악성코드 전수조사 등의 조치를 완료했다”고 덧붙였다.