"LG유플러스도 당했는데 또"…SKT 해킹, 장관도 '쓴소리'

유상임 과학기술정보통신부 장관이 SK텔레콤 가입자 유심(USIM) 정보 해킹과 관련해 이동통신사들이 보안에 신경써야 한다고 꼬집었다.

24일 업계 등에 따르면 유 장관은 이날 서울 코엑스에서 열린 정보통신기술(ICT) 전시회 '월드IT쇼'를 둘러본 후 기자들과 만나 해킹 사고 대응 상황을 설명하면서 "현재 민관 합동조사단이 조사 중이고 (조사 결과 발표까진) 한두 달 정도 걸릴 예정"이라고 말했다.

그는 "과거 LG유플러스에서도 (고객정보 해킹이) 한 번 있었는데 해킹이 더 잦아질 가능성이 있어 보인다"며 "이제 AI까지 탑재되면 공격이 더 커질 수도 있는데 그런 차원에서 회사들이 보안에 신경을 더 써야한다고 생각한다"고 지적했다.

SK텔레콤은 지난 18일 해킹 공격을 받은 사실을 인지했고 이틀 뒤인 20일 한국인터넷진흥원(KISA)에 이를 신고했다. 정확한 피해 규모는 확인되지 않고 있지만 가입자 유심 정보가 유출된 것으로 파악됐다. 유심 정보를 활용한 2차 피해 사례는 아직 파악되지 않고 있다.

LG유플러스도 2018년 가입자 유심 고유번호, 휴대전화 번호, 성명, 주소, 생년월일, 암호화된 주민등록번호, 이메일, 모델명 등이 유출됐지만 2023년 1월에서야 이 사실을 인지했다. 당시 LG유플러스 가입자 29만7117명의 정보가 유출됐다.

LG유플러스는 당시 가입자 데이터 유출을 실시간 감지·통제하는 체계가 부재했던 것으로 파악됐다.

과기정통부는 민관합동조사단을 꾸려 SK텔레콤 해킹 사고 원인과 피해 규모를 조사하고 있다.

유 장관은 "SK텔레콤도 거의 사운을 걸고 이 문제를 대처하겠지만 모든 사고는 발생하기 전에 예방하는 것이 상책"이라며 "지금 민관이 함께 추정하고 피해를 확인해나가는 과정인데 벌어진 일을 숨김없이 알려야 할 것이고 다시는 그런 일이 없도록 조치를 취하도록 노력해야 할 것"이라고 말했다.

김대영 한경닷컴 기자 kdy@hankyung.com