29일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원이 SKT에서 제출받은 자료에 따르면 지난 18일 오후 6시9분 SKT 보안관제센터에서 비정상적인 데이터 이동이 처음 감지됐고 이동한 데이터양은 9.7GB에 달했다.
이는 문서파일로 환산할 경우 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 양이다. 유출된 데이터에는 유심(USIM) 관련 핵심 정보도 포함됐다.
SKT는 보안관제센터에서 데이터가 빠져나간 트래픽 이상을 감지한 뒤 오후 11시20분쯤 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일 삭제 흔적을 발견했다.
이어 다음 날인 19일 오후 11시40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. 이 서버는 4G 및 5G 가입자가 음성통화를 이용할 때 단말 인증을 수행한다.
최 의원은 “SKT는 하루빨리 더 많은 양의 유심을 확보해 택배 운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해구제 대책을 즉각 시행해야 한다”고 말했다.
정신영 기자 spirit@kmib.co.kr