정부, 통신3사 보안 상태 집중 점검 체계 돌입

[이데일리 임유경 기자] 국내 최대 이동통신사 SK텔레콤(017670)에서 발생한 유심(USIM) 정보 유출 사고 이후 정부가 KT(030200)와 LG유플러스(032640)를 포함해 통신3사에 대한 집중 보안 점검 체계에 돌입했다.

23일 과학기술정보통신부에 따르면 지난 21일부터 SK텔레콤뿐 아니라 KT, LG유플러스에서도 매일 보안 상태를 보고 받고 있다. SKT에 대한 조사가 마무리될 때까지 이러한 관리 체제를 당분간 유지할 방침이다.

과기정통부 관계자는 “SKT 침해 신고 이후 KT와 LG유플러스에 보안에 주의하면서 시스템 전반에 걸쳐 특이점이 있는지 점검해 달라고 협조를 요청했고, 기업들이 원활하게 협조해주고 있는 중”이라고 설명했다. 이어 “국민들의 불안감을 조금이라도 줄이기 위한 차원에서 점검을 시작했고, 통신사들의 시스템이 방대하기 때문에 점검이 완료되는 데는 시간이 다소 걸릴 것으로 보인다”고 덧붙였다.

이번 조치는 SKT에서 발생한 유심 정보 유출 사고 이후 국민 불안감이 확산되자, 유사 사고 예방과 실시간 정보 공유를 위한 긴급 대응 체제의 일환으로 해석된다. 침해 사고가 발생하지 않은 KT와 LG유플러스에 대해서는 정부가 강제로 점검을 할 수 없는 만큼, 상시 협조 체제를 중심으로 통신 보안 대응을 강화한 것이다.

SK텔레콤은 지난 19일 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 내부 시스템에서 해커가 심은 것으로 추정되는 악성코드를 삭제·시스템 격리 조치를 실시했다.

유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩이다. 해커가 이를 탈취해 복제칩을 만들 경우, 사용자의 전화나 문자 메시지를 가로채거나 금융 범죄에 악용될 수 있다. 현재까지 해당 정보가 실제로 악용된 사례는 없다는 게 SK텔레콤의 설명이다.

이 같은 2차 피해를 예방하기 위해 SK텔레콤은 불법 유심 기기 변경 및 비정상 인증 시도 차단 시스템을 강화했다. 피해 의심 징후 발생 시 즉각적인 이용 정지와 안내 조치를 취할 방침이다. 또 추가 안전 조치를 원하는 고객에게는 유심을 다른 휴대폰에 장착해도 통화·문자·데이터 사용이 불가능하도록 차단하는 ‘유심보호서비스(무료)’를 안내하고 있다. 현재까지 해당 정보가 실제로 악용된 사례는 없다는 게 SK텔레콤의 설명이다.

과기정통부는 정보보호네트워크정책관을 단장으로 비상대책반을 구성해 정밀 조사에 착수했으며, 필요 시 민간 전문가를 추가 투입해 ‘민관합동조사단’을 꾸리고 심층적 원인 분석 및 재발 방지 대책을 마련할 계획이다.