"총력 다한다" 발표에도 소비자 불안 여전
유심 피해 조치까지 2주…추가 피해 예측 못해
과금분석 정보도 위험…유출 가능성 내포
피해 조사 완료까지 길면 1년…대책 요원

SK텔레콤이 신규 가입자 모집까지 중단하며 해킹 사고 처리에 총력을 기울이고 있지만 소비자 불안을 잠재우기까지는 상당 시간이 더 걸릴 전망이다. 

 

유심(USIM) 정보 유출 대책 시행까지 무려 2주 가까운 시간이 필요하고 해킹으로 인한 추가 발생 피해는 예측조차 못하는 실정이다. 처리해야 할 과제도 많다.
 

 

추가 피해 대책은 더 요원하다. 악성코드로 인한 추가 피해 가능성이 있지만 대책 마련은 시작도 못했다. 당장 우려되는 부분은 과금과 민감 정보 유출이다. 해킹 사건의 발단인 악성코드가 발견된 곳이 과금분석 장비이기 때문이다.

과학기술정보통신부를 포함한 합동조사단의 1차 조사 결과 SK텔레콤은 지난달 18일 오후 6시9분쯤 9.7GB(기가바이트)의 자료가 전송되는 '트래픽 이상'을 처음 감지했고 같은 날 밤 11시20분 과금분석장비에서 악성코드를 발견했다.

과금 분석은 이용자들의 통신 이용 행태를 심리적, 행동적으로 파악해 소비를 유도하기 위해 활용된다. 일반적으로 과금 분석 서버에는 가입자들의 기본 정보는 물론 소비 및 행동 패턴 데이터가 담겨 있다.

악성코드가 과금분석 장비에 있었다는 얘기는 해커가 해당 서버를 이미 둘러봤고 일부 정보는 유출했을 가능성까지 내포한다. 해커가 트래픽 이상 감지를 피해 과금 분석 데이터를 소량으로 장기간 유출했을 가능성도 현재로선 배제하기 어렵다.

전문가들은 과금 분석 정보야말로 해킹의 주요 목적이자 해커들이 가장 선호하는 데이터라고 설명한다. 가입자 정보와 소비자 행동 패턴 정보는 마케팅 활동 등에 즉각 활용 가능해 불법 시장에서도 판매 가치가 높아서다.

한 보안 전문가는 "기업 전산망에 해커들이 침투하는 주된 이유는 소비자들의 행동 패턴 데이터를 입수해 그것을 마케팅 등에 활용하기 위해서"라고 설명했다.

SK텔레콤은 악성코드를 삭제하고 문제의 과금분석 장비를 격리 조치했으며 '현재 조사가 진행 중'이라는 입장이다. 류정환 네트워크 인프라센터장은 "지금은 조사 중이라 어떤 얘기도 할 수 없다"면서 "결과가 나오면 발표하고 대책도 그 후에 밝히겠다"고 말했다.

고학수 개인정보보호위 위원장은 지난달 28일 국회 정무위 전체회의에서 조사 완료 시점에 대해 "짧게 걸리면 2∼3개월, 시스템이 복잡하면 1년 이상 걸리기도 한다"고 말했다.

소비자 피해 대책도 빨라야 하반기, 심하면 내년까지 '미정'으로 남겨둬야 한다.

 

KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]