SK텔레콤 해킹 공격을 통해 외부로 유출된 정보가 최대 9.7기가바이트(GB) 분량에 달하는 것으로 파악됐다. 300쪽 분량의 책 약 9000권(270만쪽)에 해당하는 양이다.
29일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 18일 오후 6시 9분 이 회사 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐다. 이동한 데이터양은 9.7GB에 달했다. 유출된 데이터에는 유심(USIM) 관련 핵심 정보도 포함됐다.
SK텔레콤은 18일 밤 11시 20분 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다. 이어 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 착수했다. 19일 오전 1시 40분에는 해당 장비를 격리하고 침입 경로 분석에 착수했다. 19일 오후 11시 40분에는 홈가입자서버(HSS)에서 데이터 유출 정황을 확인했다. 이 서버는 4G·5G 가입자의 음성통화 단말 인증을 수행하며, 유출 데이터에는 유심 관련 핵심 정보도 포함됐다는 설명이다.
최 의원은 "국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 택배 운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다"고 말했다.
국회 과방위는 30일 국회 청문회에서 SK텔레콤을 상대로 이번 해킹 사고의 경위와 대응 과정, 향후 보상 계획 등을 집중 점검할 예정이다. 개인정보보호위원회와 경찰도 이번 사태에 대한 조사를 병행하고 있다.
홍주연 기자
jyhong@chosunbiz.com