국내 1위 이동통신사 SK텔레콤이 해킹 공격을 받아 이용자 개인정보가 유출됐다. 가입자 수 2300만명에 달하는 기업이 보안의 허점을 드러냈다는 점에서 충격이다. SK텔레콤은 유출된 정보가 악용된 사례는 없다고 했지만, 최대 통신망이 뚫렸다는 사실만으로도 신뢰 추락은 불가피하다.
이번에 유출된 이용자 유심(USIM) 정보는 탈취될 경우 신원이 도용되거나 문자메시지 데이터를 가로채는 범죄에 악용될 수 있어 우려스럽다. 악성코드의 특성상 유출된 정보와 그 규모를 단기간에 파악하기 어려운 것도 문제다. 사이버 범죄 조직들은 해킹으로 확보한 정보를 다크웹(일반 검색 엔진으로는 찾을 수 없는 웹사이트들이 모여 있는 곳)에 경매로 올리는 일이 빈번하다. 중국 등으로 넘어가 보이스피싱에 이용될 우려가 큰데 거래가 비트코인으로 이뤄지기 때문에 범죄자 추적과 차단이 어렵다니 걱정이다. 이번 해킹은 보안 수준이 높은 통신사를 대상으로 했다는 점에서 북한의 소행일 가능성도 제기된다. 북한은 이미 방송사와 금융기관을 동시에 마비시킨 사이버테러 등 다양한 공세를 벌여온 바 있다. 사이버 안보에 대한 경각심도 높여야 할 것이다.
이동통신사의 개인정보 유출은 처음이 아니다. LG유플러스와 KT도 해킹으로 각각 30만건, 830만건의 개인정보 유출 사고가 있었다. 모두 보안 시스템의 취약함과 내부관리 부실, 해킹에 대한 안이한 인식이 원인이 됐다. 인공지능 기술의 고도화로 해킹이 보다 정교해지고 있는 만큼 이를 대비한 코드 암호화가 중요하다. 정보가 유출돼도 범죄자가 암호를 해독할 수 없게 하는 것이다. 마이크로소프트나 구글이 사용하는 ‘제로 트러스트’ 보안 체계 등 최신 방어 기술을 과감하게 도입할 필요가 있다.
통신사는 단순히 데이터를 전달하는 회사가 아니라 공공재 수준의 서비스를 제공하는 기업이다. 보안을 뒷전에 두는 순간 이용자나 국가에 치명적인 위협이 된다. SK텔레콤은 업계 1위라는 위치에 걸맞게 이번 사건에 깊은 책임감을 느끼고, 원인 분석과 재발 방지에 최선을 다해야 할 것이다.