SKT 대규모 정보 유출 사태 발생
SK텔레콤에서 지난 4월 22일 유심이 해킹되어 고객의 개인정보가 전부 유출되는 사고가 발생했다. SKT 홈 가입자 서버인 HSS서버는 가입자 정보를 관리하는 핵심 데이터 베이스 시스템 서버로 가입한 사람들의 요금제나 위치 정보, 부가서비스 등 서비스를 제공하는 것에 있어서 기반이 되는 중요한 서버이다. 유출이 확인된 정보로는 유심 복제에 활용될 수 있는 정보 4종과 관리용 정보 21개로 확인되었다.
해킹 파악 과정
많은 고객들이 해킹이 되었다는 사실을 바로 알지는 못하였다. 제22대 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 경기 남양주시갑 국회의원) 이 SKT로부터 제출 받은 자료에서 18일 9.7GB용량의 파일이동이 감지되었고, 같은 날 오후 11시 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다. 이어 다음날인 19일 오전 1시 40분 악성코드가 발견된 장비를 격리하고 침입 경로 및 유출 데이터 분석에 착수하였다. 4월 22일 SKT는 악성코드로 인하여 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 밝혔다. 또한 유출 원인과 규모 및 항목 조사에 관련 기관과 적극 협력하고 있다며 안전조치를 원하는 고객은 T월드를 통해 유심보호서비스를 무료로 가입할 수 있다며 안내를 완료하였다.
SKT는 고객들에게 유심보호서비스에 가입할 것을 대고객 발표문을 통해 27일 간곡히 요청했다. 유심보호서비스를 가입했음에도 피해가 발생한다면 자신들이 모두 부담하겠다고 발표하였다. 더불어 유심 교체도 철저하게 준비하여 원하시는 고객분들은 온라인 예약 신청 후 방문해달라고 요청하였다.
유심교체 서비스의 한계
개인 정보 유출로 많은 사람들이 혼란을 겪었다. Pass 어플을 통한 본인확인을 거쳐 은행 및 본인확인을 해온 많은 사람들은 벌벌 떨어야만 했다. 공지를 확인한 다음날인 아침 9시, 경기도에 위치하고 있는 한 대리점에 방문하여 유심교체 서비스를 받고자 하였으나 많은 사람의 방문으로 유심 재고가 부족하다는 통보를 받고 발길을 돌리는 사람들이 다수 존재했다. 정부는 이에 유심 공급이 안정화될 때까지 신규 가입자를 모집하지 말 것을 강력히 권고하였다. 과학기술정보통신부는 SKT에 대해 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정 지도를 했다고 1일 밝혔다. 나아가 일일 브리핑 등 활동으로 서버 해킹사고 이후 일어나고 있는 상황에 대하여 소비자들이 이해하기 쉽게 설명하고 정보를 투명하게 공개하라고 촉구하였다. 7월 7일 기준, 모든 고객들의 유심 교체가 이루어진 상태이다.
추가정보 유출, 대규모 유출 사태: 불안에 떨고 있는 이용자들, 신속하게 대응하라.
유출 뉴스를 보고 난 후, 은행에 방문하여 비대면 대출 서비스를 받을 수 없도록 조치를 취하고 명의도용방지서비스를 통해 자신의 명의로 개통이 되지 않도록 조치를 취하며 소비자들은 각각 알려진 정보를 바탕으로 자신의 정보를 방어하기 위해 최선의 노력을 다했다. 그러나 자신의 통장에서 돈이 빠져나갈 까봐 두렵다고 밝힌 김씨(26세)는“밤에 걱정이 되어 쉽게 잠에 들지 못한다. 이 분야에 대해서 아는 것이 없어서 인터넷 기사를 통해 취득한 정보를 바탕으로 할 수 있는 것은 다 하고 있다. 법무법인, 법률사무소에서 무료소송을 해준다는 글을 보았는데 여기에 가입하여 함께 대응하려고 준비중이다.”이라고 말했다.
대규모 유출사태가 발생한 지금, 많은 사람들이 불안에 떨고 있다. 통신사는 개인정보 유출 피해규모 및 내용에 대한 신속한 확인 및 대응을 해야 하고 투명하게 고객들에게 이를 알려야 할 것이다. 이에 SKT는 8월 요금 50% 할인, 데이터 지급을 포함한 유출 사태에 대한 보상을 진행하겠다고 밝혔다. 유출사태가 발생한 통신사를 포함하여 모든 통신사들이 고객들의 개인정보 보호를 위해 최선을 다해야 할 것이며 같은 피해가 반복되지 않도록 정부차원에서도 대책을 마련해야 한다고 생각한다.
