SK텔레콤에서 해킹 공격을 받은 정황이 발견되면서 이용자들의 불안감이 커지고 있습니다. SK텔레콤은 이번 해킹 공격으로 인해 이용자 모두의 유심 관련 정보가 유출됐을 가능성이 있다고 인정했습니다. 더 나아가 2,500만 명 가입자 전원의 정보가 유출될 최악의 경우를 가정하고 준비하고 있다고 밝혔으며, 이는 통신 역사상 최악의 해킹 사고라는 지적에 대해 반박조차 못했습니다.
해킹에 사용된 것으로 확인된 악성 코드는 BPF 도어입니다. 해킹 공격 정황이 있는 SK텔레콤 서버에서는 이 악성 코드 네 종류가 발견되었습니다. BPF 도어는 시스템에 몰래 뒷문을 만들어 데이터를 빼돌리는 수법으로, 탐지하기가 어렵다고 알려져 있습니다. 이는 백신 같은 탐지 프로그램이 돌면 작동을 안 하고 멈춰 있다가 특정 신호에만 활동하는 특성 때문입니다. 유출된 데이터가 암호화돼 있지 않았다고 SK텔레콤 측은 인정했으며, 특히 보고 네트워크 쪽은 암호화되지 않은 부분이 많다고 설명했습니다.
BPF 도어는 과거 중국 기반 해킹 그룹이 많이 사용해 온 것으로 알려져 있으나, 최근 악성 파일에 사용되는 소스 프로그램이 인터넷에 오픈 소스로 공개되면서 현재 공격 배후를 단정하기는 어렵습니다. 악성 코드가 오래 전에 침투했을 가능성도 제기되지만, 아직 악성 코드 침투 시점조차 확인되지 않고 있습니다. 해외의 한 보안 업체는 이미 지난해 7월과 12월에 한국 통신업계를 대상으로 BPF 도어 악성 코드가 사용됐다고 밝혔으나, SK텔레콤 측은 이 같은 사실을 인지하지 못했습니다.
SK텔레콤이 악성 코드를 처음 발견한 시점은 지난 18일 밤 11시 20분이었습니다. 그러나 해킹 등 침해 사고 발생 시 24시간 안에 신고해야 하는 규정에도 불구하고, SK텔레콤은 한국 인터넷 진흥원(KISA)에 거의 이틀 뒤에 피해 사실을 알렸습니다. KISA는 신고 한 시간 전에 SK텔레콤이 상황을 인지한 것처럼 발표하는 등 사태 수습보다는 무마에 힘을 실은 것이 아니냐는 의혹이 제기되었습니다. 신고 접수 만 하루가 지나서야 SKT에 자료 보존을 요청하는 등 KISA의 늑장 대응에 대한 질타도 이어졌습니다.
경찰은 SK텔레콤 해킹 사건에 대해 내사 중이던 수사팀을 22명 규모의 전담 수사팀으로 확대 개편하여 본격적인 수사에 착수했습니다. 경찰은 해킹에 내부 조력자가 있을 수도 있다는 의혹까지 모든 가능성을 열어두고 수사할 방침입니다. 경찰은 SK텔레콤 직원을 상대로 참고인 조사를 마쳤으며, 현장 점검을 통해 관련 디지털 증거를 확보해 분석한 뒤 국내외 공조 체계를 가동해 해킹의 경위와 배후를 수사할 계획입니다.
이번 사태 이후 불안감에 통신사를 바꾸는 이용자가 늘고 있습니다. SK텔레콤 가입자는 지난 28일부터 사흘간 8만 명 넘게 줄어들었습니다. 많은 이용자들이 약정 기간이나 위약금 때문에 통신사 변경에 어려움을 겪고 있으며, 해킹은 SK텔레콤이 당했는데 소비자가 위약금까지 내야 하느냐는 불만과 질타가 쏟아지고 있습니다. SK텔레콤은 국회에서 위약금 면제에 대한 질의가 반복되자 마지못해 위약금 면제를 검토하겠다고 밝혔습니다.
유심 무상 교체가 시행되었지만, 도심 매장에는 재고가 없어 공항에서만 당일 출국자에게 유심을 교체해 주는 상황도 발생했습니다.
한편, 이번 사태에서 정보 보호 주관 기관인 한국 인터넷 진흥원(KISA)의 부실 대응 정황이 드러나면서 이상중 원장의 자질 논란도 다시 불거졌습니다. 검찰 수사관 출신인 이 원장이 윤석열 전 대통령과 함께 근무한 경력이 있으며, 상대적으로 낮은 직급에서 차관급 기관장으로 파격 발탁될 때부터 뒷말이 무성했다는 지적이 나왔습니다. 이는 정치적 인사, 낙하산 인사가 어떻게 국민 피해로 직결되는지 보여주는 사례라는 비판도 제기되었습니다. 국회는 이와 관련하여 최태원 SK 회장을 다음 청문회 증인으로 채택하는 등 진상 규명과 대책 마련을 위한 움직임을 보이고 있습니다.
MBC 뉴스 보도