[서낙영 칼럼] SKT, 해킹 사고 2차피해 막는 ‘골든타임’ 살려야

SK텔레콤이 내부 시스템이 뚫리는 해킹 사고를 당했다. 최대 이동통신서비스 업체로 가입자만 2300만명에 달하는 SK텔레콤의 2차 피해를 우려한다.

이번 SK텔레콤 해킹은 이동통신 서비스의 핵심인 유심(USIM) 정보가 유출된 것으로, 고도의 보안이 요구되는 내부망이 맥없이 외부 침입에 노출됐다는 점에서 심각성이 크다. 한 보안업체 전문가는 ‘은행으로 치자면 원장이 털린 셈이다’라고 비유했다.

SK텔레콤은 지난 19일 오후 11시경 악성코드 감염에 따른 유심정보 유출 정황을 첫 파악한 후 관련 절차를 시행했다고 밝혔다. 회사는 20일 오후 과기정통부와 한국인터넷진흥원(KISA)에 해킹 사고를 접수했고, KISA 등 정부당국은 ‘비상대책반’ 가동에 들어갔다.

SK텔레콤은 22일 T월드 홈페이지 공지를 통해 해킹사고 사실을 언급하며, 전체 시스템의 전수조사와 불법 유심 기변 및 비정상인증시도 차단(FDS)을 강화했다고 밝혔다. 또한 무료 유심보호서비스 가입 유도를 통해 고객들에게 추가적인 안전 조치를 취하고 있다고 설명했다.

하지만, 제일 중요한 것은 이런 류의 해킹 사고가 갖는 최악의 사태인 ‘2차 피해’를 막는 것이다.

23일 현재 SK텔레콤은 이번 해킹 사고에 대한 명확한 피해규모나 항목 등을 설명하지 않고 있다. 해킹이 발생한 정확한 원인과 유출경로 역시 조사중이다. 고객이 갖는 2차 피해 우려를 없애는 속시원한 답변이 없다.

고객들의 우려가 커지자, 회사는 이날 공지가 아닌 유심보호서비스 문자 안내를 전체 고객에게 순차적으로 보내겠다고 밝혔다. 보다 적극적인 해킹 사실의 안내와 고지에 나선 것으로, 사고 발생 나흘만이다.

보안업체 티오리 박세준 대표는 22일 자신의 페이스북에서 “해킹 사고에서 가장 중요한 것은 사고조사에도 ‘골든타임’이 있다는 점으로, 최대한 빠른 시일 내에 근본 원인(root cause) 및 최초 감염자(patient zero)를 찾아내는 것”이라며 “이를 통해 악성코드 이외에 백도어와 같은 잔재하는 위협은 없는지 확인하고 추가적인 공격이 반복되지 않도록 재발방지 대책을 수립하고 구축하는 것이다”라고 말했다.

구체적으로 ‘심스와핑’과 같은 공격에 따른 2차 피해를 비롯 후속 피해가 발생하는 것을 원천 차단해야 한다는 지적이다.

이번 해킹은 유심 정보가 탈취된 것으로, 이를 획득한 해커 등이 유심을 통한 복제폰을 만들어 대출 등의 금융서비스를 통한 피해를 입힐 수 있기 때문이다. 회사측은 이에 대한 가능성이 낮다고 설명하고 있으나, 고객은 ‘혹시라는’ 근거있는 우려로 불안해 할 수 밖에 없다.

드물긴 하지만 실제 복제폰을 통한 금융사고 사례가 있고, 이에 대한 명확한 원인도 제대로 알려지지 않았다. 불안을 키우는 요소다.

SK텔레콤은 앞서 보안 전문가가 지적한 것처럼 정확한 유출경로와 원인을 찾아 제2, 3의 침투를 원천 차단해야 한다. 혹시라도 모를 첫 유입 경로인 ‘최초 감염자’에 대한 수사도 빠른 시일에 완료해야 한다. 내부 시스템의 해킹은 ‘크리덴셜 스터핑’ 같은 무한 ID와 비밀번호 반복을 통한 침입 경로도 있지만, 내부자 혹은 내부 조력자를 통한 경우가 대부분이다.

22일 개보위에 이어 23일 경찰(사이버수사대)까지 이번 해킹 사고의 조사에 나섰다고 하니, SK텔레콤은 이들 국가기관과 협력해 부디 빠른 시일에 조사를 끝내고 명백한 발표를 해야 할 것이다. 

그 길만이 고객의 우려를 불식하고, 신뢰를 다시 찾는 길이다.

편집인 겸 선임기자 nyseo67@nextdaily.co.kr