SKT 이어 KT도 ‘정보 유출’…통신업계 ‘보안 비상’

▲통신 3사가 잇단 해킹 위협 속 보안 비상에 걸렸다. 해킹 관련 이미지. 사진 = 이미지투데이.

국내 이동통신 3사가 잇따른 '해킹 위협'에 노출되며 소비자 불안이 증폭되고 있다. SK텔레콤의 유심(USIM) 기반 개인정보 유출 사고에 이어 KT에서도 5561명의 고객 개인정보가 새어나갔다. LG유플러스 역시 개인정보보호위원회(개인정보위)의 조사 대상에 포함되면서 업계 전반이 '보안 비상'에 걸린 모습이다.

14일 통신업계에 따르면 KT는 지난 11일 불법 초소형 기지국을 통한 정보 탈취 정황을 확인해 개인정보위에 신고했다. 회사는 자체 조사 결과 불법 초소형 기지국을 통해 일부 이용자의 가입자식별정보(IMSI)가 유출된 정황을 확인했다고 밝혔다. IMSI는 가입자마다 부여된 고유의 번호로 유심에 저장되는 개인정보다.

불법 초소형 기지국의 신호 수신 이력이 있는 이용자 중 IMSI 유출 가능성이 있는 것으로 확인된 경우가 5561명으로 파악됐다.

김영섭 KT 대표는 기자회견을 통해 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다"고 했다. KT는 불법 초소형 기지국 신호 수신 이력이 있는 고객 전원에게 무료 유심 교체와 유심 보호 서비스 가입을 지원한다는 방침이다.

SK텔레콤 유심 해킹이 드러난 지 불과 얼마 지나지 않아 또다시 사고가 불거지면서 고객 불안은 한층 커지고 있다. SK텔레콤에서는 지난 4월 2324만4000여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출됐다.

LG유플러스 역시 개인정보위가 이용자 정보 유출 의혹에 대한 조사에 착수하는 등 통신 3사 누구도 해킹 위협에서 자유롭지 않은 상황이다.

통신사들은 잇단 사고 이후 뒤늦게 대책 마련에 나서고 있다.

SK텔레콤은 사이버 침해 사고 이후 비정상 인증 차단시스템(FDS) 기능을 고도화하고, 유심보호서비스를 업그레이드했다. 지난달에는 통합보안센터(CISO) 조직을 정식 출범하며 최고경영자(CEO) 직속으로 격상했다.

LG유플러스는 실시간 모니터링 등을 통한 보안사고 예방에 총력을 기울이고 있다. KT는 기지국을 주기적으로 체크하고 있다.

장기적인 투자 계획도 밝힌 상태다. 통신 3사는 SK텔레콤 유심 해킹 사고 이후, 정보보호 관련 투자 확대에 대한 필요성이 높아지자 별도의 간담회를 열었다.

이 자리에서 SK텔레콤과 LG유플러스는 5년간 각각 7000억원, KT는 1조원을 투입해 보안 시스템을 강화한다고 선언했다. 관련 인력을 확충하겠다는 계획도 밝히는 등 대응책 마련에 속도를 내고 있다.

정부도 움직였다. 과학기술정보통신부는 KT 고객 대상 사고와 관련해 민·관 합동 조사단을 구성하고 정밀 조사에 착수했다. 불법 기지국의 망 접속 경위와 무단 결제 과정, 개인정보 탈취 여부를 규명하는 동시에 통신 3사의 망 관리 실태를 전면 점검해 근본 대책을 마련하겠다는 방침이다.

전문가들은 기술이 고도화할수록 해킹 같은 사이버 범죄 위험도 함께 커질 수밖에 없다며 제도적 보완이 시급하다고 지적한다.

강은수 국회입법조사처 조사관은 “이동통신사를 대상으로 한 해킹은 일시적 사건이 아니라 구조적 문제"라며 “재발 방지를 위해서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정을 통한 정보보호 투자 확대와 정보보호 인증제도의 실효성 강화, 주요정보통신기반시설 지정 범위 확대 및 '정보통신기반 보호법 시행령' 개정 등을 고려할 필요가 있다"고 말했다.

김윤호 기자 kyh81@ekn.kr