컨텐츠로 건너뛰기
검색
연예스포츠

주민번호 안털렸다 확신못해 … 매출 3%까지 과징금 부과 가능

서울맑음 / 15.5 °
◆ SKT 유심 대란 ◆

SK텔레콤이 유심 무료 교체 서비스를 시작한 지 이틀째인 29일 오전 서울 시내 한 SK텔레콤 대리점에 유심 재고 수량 안내문이 붙어 있다. 이 대리점은 준비된 유심이 20개뿐이라고 말하며 고객들에게 유심 교체 온라인 예약을 안내했다. 이승환 기자

SK텔레콤이 유심 무료 교체 서비스를 시작한 지 이틀째인 29일 오전 서울 시내 한 SK텔레콤 대리점에 유심 재고 수량 안내문이 붙어 있다. 이 대리점은 준비된 유심이 20개뿐이라고 말하며 고객들에게 유심 교체 온라인 예약을 안내했다. 이승환 기자


SK텔레콤 유심 정보 유출 사건을 조사 중인 개인정보보호위원회가 29일 고강도 징계가 내려질 수 있음을 시사했다. 최장혁 개보위 부위원장은 이날 정부서울청사에서 열린 출입기자단 정례브리핑에서 "과거 LG유플러스 개인정보 유출 사건과는 비교할 수 없는 중대한 사안으로 판단돼 현재 가용 인력을 모두 투입해 조사하고 있다"고 밝혔다.

앞서 LG유플러스는 2023년 1월 해킹 공격의 영향으로 고객 정보 약 30만건이 유출되는 사고를 빚었다. 당시 LG유플러스는 개보위에서 과징금 68억원 처분을 받았는데, 이는 당시 국내 기업 회원 정보 유출과 관련된 과징금 중에서는 최대 규모였다.

최 부위원장은 "2023년 개인정보보호법 개정을 전후로 법을 위반한 사업자에 대한 처벌 수위가 크게 강화됐다"며 "LG유플러스 때에는 과징금 상한이 관련 매출의 3%였지만, 지금은 전체 매출의 3%를 과징금으로 부과할 수 있는 등 차이가 있다"고 말했다.

이어 "LG유플러스는 부가 서비스에 대한 정보 유출이었지만, SK텔레콤은 메인 서버가 해킹됐기 때문에 (유출 규모가) 더 클 수밖에 없다"면서 "추후 조사를 더 해봐야겠지만 과징금 액수 등 처벌 수위를 판단하는 데 더 범주가 넓은 게 사실"이라고 말했다.

다만 개보위는 구체적으로 어떤 정보가 어디까지 해킹됐는지에 대해서는 말을 아꼈다. 최 부위원장은 주민등록번호가 유출됐느냐는 질문에 "(해킹 정보에) 포함됐다, 포함되지 않았다고 단정하기 어려운 상황으로 아직 조사 중"이라며 "100% 확실하게 말하기는 어렵다"고 답했다. 최 부위원장은 "외부에서 SK텔레콤 내부 시스템으로 접근하려면 방어막 5개를 뚫어야 했는데 (해커가) 어떻게 이것들을 모두 뚫고 로그인을 통과했는지 들여다보고 있다"면서 "일단은 안전 조치가 제대로 이뤄졌는지도 조사하고 있으며 국민 불안이 큰 만큼 향후 조사가 길어지면 중간 점검 결과를 공개할 계획"이라고 전했다.


이와 관련해 SK텔레콤 유심 정보 해킹 사건을 조사 중인 과학기술정보통신부는 이날 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종 등의 유출을 확인했다고 밝혔다. 다만 단말기 고유식별번호(IMEI) 유출은 없었다고 확인하면서 현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하면 복제한 유심을 다른 휴대전화에 꽂아 불법행위에 악용하는 이른바 '심 스와핑' 우려는 없는 것으로 파악됐다고 전했다.

문제는 이번 브리핑 내용이 지난 일주일간의 조사 결과에 한정돼 있어 아직 해킹 사건의 전모가 밝혀진 것이 아니라는 점이다. 과기정통부도 "조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버를 조사했고 기타 중요 정보가 포함돼 있는 서버들에 대해 조사를 확대하고 있다"고 말했다.

국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 해킹으로 유출된 정보는 이미지·영상이 아닌 텍스트 데이터로 9.7기가바이트(GB)에 달한다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이다.


유심 무료 교체 이틀째인 이날도 오프라인 매장 곳곳에서는 혼란이 이어졌다. 이날 서울 압구정역 인근 SK텔레콤 대리점에서는 오전 시간임에도 "금일 준비된 유심 재고가 모두 소진됐다"는 공지를 붙이고 고객을 돌려보내고 있었다. 전날에 이어 대리점을 찾은 시민들은 재고 부족 소식에 다시 한번 허탕을 쳤다. 다른 매장들도 상황은 비슷했다. 다른 지점에도 방문했다는 한 시민은 "오늘 가능한 물량이 유심 20개 정도밖에 없다고 해서 교체에 실패했다"고 말했다.

한편 은행권은 해킹 피해를 방지하기 위해 잇달아 보안을 강화하고 있다. KB국민·신한은행은 은행 인증서를 발급하는 SK텔레콤 고객에 대해 본인 확인 절차에 얼굴 인증을 추가했다. 하나은행은 30일부터 SK텔레콤 고객에 대해서는 앱 신규 거래 시 휴대폰 본인 확인 외 계좌 비밀번호 확인 등 추가 인증과 함께 신분증도 제출하게 할 예정이다. 우리은행도 고객이 다른 휴대기기에서 전자금융 거래를 할 때 안면 인식 후 인증서를 재발급받도록 했다.

한편 금융당국은 현재 금융권 해킹 관련 상황을 모니터링하고 있으나 아직 구체적인 피해 사례가 확인·접수되지 않았다고 설명했다. 금융당국 관계자는 "금융권은 유심 정보가 유출되더라도 해킹을 막을 수 있는 고유식별번호 등 추가 인증 체계를 갖췄다"며 "다만 국민 불안이 커지는 만큼 추가 대책을 논의하고 있다"고 말했다.

[고민서 기자 / 정호준 기자 / 박나은 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.