SK텔레콤(SKT)이 유심 해킹 사태에 늑장 대처했다는 의혹에 대해 경찰이 본격 수사에 착수했다.
서울 남대문경찰서는 21일 유영상 SKT 대표이사와 SKT 보안 책임자를 고발한 법무법인 대륜 측을 소환해 고발인 조사를 할 예정이라고 20일 밝혔다. 대륜은 SKT가 이용자 정보 관리를 소홀히 했다며 유 대표 등을 업무상 배임과 위계 공무집행 방해 등의 혐의로 고발했다.
남대문서는 최태원 SK 회장과 유 대표를 상대로 한 서민민생대책위원회의 고발 건에 대해서도 23일 고발인 조사를 하기로 했다. 서민민생대책위원회는 최 회장 등이 해킹 사실을 알고도 지연 신고를 해 개인정보보호법 위반과 정보통신망법 등을 위반했다고 주장 중이다.
SKT 유심 해킹 사태는 두 갈래로 나뉘어 수사가 진행 중이다. 서울경찰청 사이버수사대는 해킹의 배후를 쫓고 있고, 남대문경찰서는 SKT의 책임 여부를 가리는 중이다.
한편 SKT 해킹 사태를 조사 중인 민관합동조사단에 따르면 첫 해킹은 2022년 이뤄졌다. 유출된 유심 정보는 9.82GB로 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SKT 가입자와 SKT 회선을 이용하는 알뜰폰 가입자, 사물인터넷 회선 등이 모두 유출된 것으로 보인다.
2차 조사 결과 단말기 고유식별번호(IMEI) 유출 가능성도 제기됐다. 해킹 공격을 받은 서버는 총 23대인데, 이 중 감염이 확인된 2대는 개인정보가 일정 기간 임시보관되는 서버였다. 통합고객인증 서버와 연동되는 이 서버들은 이름, 생년월일, 전화번호, 이메일 등 개인정보와 IMEI를 저장하고 있었다.
권민지 기자 10000g@kmib.co.kr