[서울=뉴스핌] 정승원 기자 = 악성코드로 SK텔레콤의 개인정보가 유출되면서 이동통신사의 보안에 비상이 걸렸다. 이번 SK텔레콤의 개인정보 유출은 지난 2023년 LG유플러스의 개인정보 유출에 이어 2년 만이다.

SK텔레콤은 지난 19일 오후 11시경 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔다. 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이며 관련 법률에 따라 SK텔레콤은 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다.

SK텔레콤은 개인정보위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다.

◆ 민감한 개인정보 미포함...2차 피해 가능성은?

이번에 유출된 개인정보는 고객의 유심 관련 일부 정보에 해당한다. 현재 구체적인 유출 항목은 파악 중이지만 고객의 이름, 주민등록번호, 이메일, 결제 정보 등의 민감한 정보는 빠져 있다. 유심으로 인한 2차 피해 가능성이 적다고 볼 수 있다는 설명이다.

현재 실제 정보가 악용된 사례는 발견되지 않았지만 SK텔레콤은 고객 피해를 예방하기 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 시행하고 있다.

이번에 유출된 개인정보로 불법 유심 기변을 하려고 하더라도 이에 대한 대응 조치를 마련했다는 것이다.

SK텔레콤은 홈페이지를 통해 고객들에게 이번 피해 상황을 고지했으며 추가적인 안전 조치를 원하는 고객들에게 무료로 유심보호서비스를 제공하고 있다.

정보통신 당국도 이번 SKT의 개인정보 유출 사고를 접수받고 피해현황과 사고 원인 조사를 진행 중이다. 과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 면밀한 대응을 위해 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성해 조사 중이다.

필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이며 과기정통부는 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해 시정명령을 통해 개선토록 할 예정이다.

◆ LG유플러스 개인정보 유출 이후 2년 만의 사고

SK텔레콤의 개인정보 유출에 앞선 가장 최근의 개인정보 유출 사고는 지난 2023년 1월 LG유플러스 사례다. LG유플러스는 당시 약 30만건의 대규모 개인정보 유출과 디도스 공격으로 개인정보와 사이버 보안체계를 새롭게 마련했다.

특히 고객 신뢰회복을 위한 '사이버 안전혁신안'을 발표하며 정보보호 투자액을 1000억원 규모로 확대했고 정보보호자문위원회를 발족해 외부 전문가를 영입했다. LG유플러스는 68억원의 과징금과 2700만원의 과태료를 부과받았다.

이동통신사의 개인정보 유출은 이전에도 있었다. 개인정보보호위원회에 따르면 지난 2019년부터 2023년 10월까지 이동통신사 3사에서 유출된 개인정보는 43만건이었다. LG유플러스가 80.9%로 가장 많은 35만3167건을 차지했고 KT, SKT의 순이었다.

이번 개인정보 유출 사고로 이통사들의 정보보호 투자에 대한 관심이 다시 높아질 것으로 전망된다.

한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면 이통 3사의 2023년 정보보호부문 투자액은 2717억원으로 전년도보다 19.5% 늘었다. 3사별로 보면 SK텔레콤은 600억원, KT가 1217억원, LG유플러스가 631억원이다. 정보기술 투자액 중 정보보호부문이 차지하는 비율은 각각 4.1%, 6.4%, 4.6%다.

LG유플러스는 개인정보 유출 사고 이후 정보보호 투자액을 대폭 늘렸다. 이에 이번 SK텔레콤도 정보보호 관련 투자액을 늘릴 것으로 예상된다. SK텔레콤 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한 번 고객들께 심려를 끼쳐드린 점 진심으로 사과드린다"고 밝혔다.

origin@newspim.com