중국계 해커 조직 연루 정황…정부 차원 대책 마련 시급
SKT "정보보호 투자, 유무선 합하면 타사와 큰 차이 없어"
[하비엔뉴스 = 이동훈 기자] SK텔레콤(SKT)이 약 3년에 걸친 장기 해킹 공격을 받아, 가입자 전원의 유심(USIM) 정보와 개인정보가 저장된 서버까지 공격을 받은 사실이 드러났다. 이번 사태는 단순한 기업 보안 사고를 넘어 국가 안보 차원의 대책이 시급하다는 지적과 함께, 최근 2년간 SKT가 정보보호 투자비를 줄인 경영상 귀책이라는 비판이 제기되고 있다.
 |
| SKT본사 [사진=연합뉴스] |
19일 민관합동조사단에 따르면 해커는 2022년 6월 15일 SK텔레콤 서버에 악성코드를 심었고, 약 3년간 잠복하며 해킹을 지속했다. 이 과정에서 가입자 식별키(IMSI) 기준 약 2700만 건의 유심 정보가 유출된 것으로 보고 있다. 유출된 정보에는 단말기 고유식별번호(IMEI), IMSI, 인증키 등 핵심 정보도 포함됐을 가능성이 높아 2차 피해 우려가 커지고 있다.
조사 결과, SK텔레콤 서버에서 발견된 악성코드는 중국 해커 조직이 중동과 아시아 통신사를 공격할 때 사용한 ‘BPF도어(BPFDoor)’와 유사한 것으로 나타났다.
이에 전문가들은 정부 차원의 사이버 보안 강화와 정보보호 산업 육성 정책이 필요하다고 강조한다.
또한 SKT가 최근 2년간 정보보호 투자비를 줄인 사실이 알려져 경영진의 책임론이 불거지고 있다. 지난해 SKT의 정보보호 투자비는 약 600억 원으로, 2022년(627억 원) 대비 4% 감소했다.
이는 경쟁사인 KT와 LG유플러스가 각각 19%(1218억 원), 116%(632억 원) 늘린 것과 비교해 크게 뒤처지는 수준이다. KT와 LG유플러스는 과거 해킹 피해를 겪은 후 정보보호 투자를 꾸준히 늘려왔으나, SKT는 오히려 투자 축소로 이어졌다는 업계의 지적이 나온다.
업계 일부에서는 “현 경영진 체제에서 인공지능(AI) 투자에 집중한 나머지 정보보호 투자에는 소홀했다”고 주장한다.
◆ SKT "정보보호 투자, 유무선 합산 기준으로 보면 타사와 큰 차이 없어"
SKT는 최근 3년간 장기 해킹 공격을 받아 대규모 개인정보 유출 피해가 발생한 가운데, 일부에서 제기된 ‘정보보호 투자 축소’ 및 ‘경영진 책임론’에 대한 반론을 하비엔뉴스에 전달했다.
SKT 관계자는 “최근 언론 보도에서 SK텔레콤의 정보보호 투자비가 줄었다는 지적이 있지만, 이는 무선 사업만을 기준으로 한 수치”라며 “SK텔레콤은 무선 사업을, SK브로드밴드는 유선 사업을 각각 운영하고 있다. 경쟁사들이 유무선을 통합 운영하는 것과는 구조적으로 다르다”고 설명했다.
이어 “SK브로드밴드의 정보보호 투자액까지 합산하면, 전체 정보보호 투자 규모가 줄어들거나, 경쟁사 대비 현저히 낮은 수준은 아니다”라며 “유무선 사업 전체를 기준으로 비교해주길 바란다”고 강조했다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
