[사설] SKT 유심교체가 답? 차세대 보안체계 구축 서둘러라

SK텔레콤이 대규모 사이버 공격을 받았다. 지난 19일 오후 11시쯤 내부 시스템에서 악성코드 감염이 발견되자 사측은 즉시 악성코드를 삭제하고, 해킹된 것으로 의심되는 장비를 네트워크에서 격리 조치했다. 사측은 유심 고유식별 번호, 단말기 고유식별 번호, 유심 인증키 등 일부 고객 정보가 유출된 사실을 확인했다. 휴대폰에 삽입되는 스마트카드로 사용자의 가입 정보와 인증 데이터를 저장하는 역할을 하는 유심(USIM)의 일부 정보가 해킹당한 것이다.

유심 해킹은 ‘디지털 신원’이 노출됐음을 의미한다. 해커들이 마음만 먹으면 개인의 위치추적을 할 수 있고, 타인의 통화도 엿들을 수 있다. 심지어 금융 사기를 일으킬 수도 있다. 국민적 불안감을 잠재울 수 없는 이유다. 올해 1월 기준 SK텔레콤의 이동통신 가입자 수가 2천308만여명, SK텔레콤의 통신망을 이용하는 알뜰폰 가입자가 187만명이니까 전 국민의 절반이 잠재적 범죄 피해자가 된 셈이다.

당장 국내 주요 기업들은 정보 유출을 염려해 임원들에게 유심 교체를 지시했다. 금융감독원도 해커들의 유심 복제를 우려해 추가 인증수단을 도입하라고 각 금융기관에 권고했다. 그럼에도 불구하고 마음 놓을 수 없다. 특히 휴대전화를 잠시 끄거나 비행기 모드로 변경할 경우 해커가 사용 권한을 탈취할 가능성이 있다. 급기야 SK텔레콤은 오늘부터 자사 서비스를 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체해 주겠다고 발표했다. 교체 비용만 단순 계산으로 2천억원에 이른다. 유심 교체를 위해 고객들이 겪게 될 불편에 대한 사회적 비용은 산정되지 않은 게 그 정도다.

이번 사건은 국가 중추 신경망인 통신 인프라의 보안이 여전히 취약함을 드러냈다. 지난 2008년 하나로텔레콤 개인정보 유출, 2011년 SK커뮤니케이션즈 해킹, 2014년 KT 홈페이지 해킹, 2020년 한국인터넷진흥원(KISA) 해킹 시도, 2022년 LG유플러스 해킹 등 대규모 해킹이 발생할 때마다 대응 매뉴얼이 강화되곤 있으나 번번이 해커들에게 뚫리고 있다. 이번엔 신속 신고 규정까지 위반했다는 지적을 낳고 있다. ‘아무도 신뢰하지 않는다’는 원칙을 기반으로 한 제로 트러스트(Zero Trust) 보안 모델 전환과 지속적이고 지능적인 해킹에 대비하는 APT(지능형 지속 위협) 대응 시스템 고도화 등 차세대 보안체계 구축을 서둘러야 한다.

/경인일보