SKT 해킹 사태… 2500만명 유심정보 털렸다

지난 4월 19일, SK텔레콤은 자사 내부 시스템에서 해킹이 발생해 전체 고객의 유심(USIM) 정보가 유출되었다고 공식 발표했다. 해킹은 악성코드를 통해 이뤄졌으며, 2022년 6월부터 시작된 것으로 확인됐다.

이번 사태로 인해 대한민국 인구의 절반에 해당하는 약 2,500만 명의 사용자가 피해를 입었다. 유출된 정보는 주로 유심의 '고유식별번호(IMSI)'와 '키(Ki)'로, 이름이나 주민등록번호, 주소와 같은 민감한 개인정보는 포함되지 않았다고 한다.

하지만 IMSI와 Ki는 통신사 네트워크에서 사용자를 식별하고 인증하는 데 쓰이는 중요한 정보다. 이 정보가 유출되면, 해커가 사용자인 척 통신망에 접속해 문자 인증을 가로채거나, 다른 사람의 번호를 도용하는 등 다양한 범죄에 악용될 수 있다. 이 때문에 많은 소비자들은 여전히 큰 불안감을 느끼고 있다.

이에 따라 SKT는 고객들에게 유심을 교체하고 '유심 보호 서비스'에 가입할 것을 적극 권장하고 있다. 실제로 19일부터 26일까지 약 일주일 동안 428만 명 이상이 유심을 교체한 것으로 알려졌다. 그러나 유심 물량이 부족해 SKT 매장마다 교체를 원하는 고객들로 붐비는 상황이다.

현재 이 사건에 대한 수사와 조사가 진행 중이며, SKT는 유심 무상 교체를 포함한 긴급 대응 조치를 시행하고 있다. 동시에 KT와 LG유플러스를 포함한 다른 통신사들도 해킹 여부를 확인하기 위한 보안 점검을 받고 있다. 지금까지는 다른 통신사에서는 유사한 해킹이 발견되지 않았다는 점검 결과가 나왔다.

시민들은 SKT의 초기 대응이 지나치게 늦었다며 실망과 불신을 나타내고 있다. 반면, 다른 통신사에서는 해킹 피해가 없었다는 점에 대해 일말의 안도감을 드러내기도 했다.

이번 SKT 사태는 우리 학생들에게도 큰 충격을 주고 있다. 친구들과 연락이 끊기거나, 게임 계정에 문제가 생길까 봐 걱정하는 목소리가 많다. 이번 일을 통해 우리는 우리의 개인정보가 대부분 디지털에 의존하고 있다는 현실을 다시금 깨닫게 되었다.

이 같은 사태가 다시는 발생하지 않으려면, 통신사나 기업의 보안 강화는 물론, 우리 스스로도 경각심을 갖고 예방에 힘써야 한다. 앞으로는 나의 개인정보를 어떻게 지키고 있는지 점검하고, 의심스러운 메시지나 링크를 조심하는 등 작은 실천이 중요하다는 점을 모두가 느꼈으면 한다.