SK텔레콤 유심(USIM) 정보 해킹 사건으로 모든 가입자가 불안감에 휩싸여 있다. 특히 그 동안 유출되지 않았다고 알려졌던 단말기 식별번호(IMEI)도 일부 유출됐을 가능성이 전해져 이용자의 불안감은 더욱 커졌다.
이에 많은 언론은 복제폰 위험성을 경고하고 있다. 유심정보와 IMEI를 결합하면 유심보호 서비스를 무력화하고 복제폰을 만들 수도 있기 때문이다. 문자메시지(SMS) 인증번호 등이 탈취되면 금전적 피해로 이어질 가능성이 있다.
하지만 이번 사건에서 걱정해야 할 건 해커의 금융 탈취가 아니라 정치적 활용이라고 주장하는 전문가가 있다. 국내 대표적 정보보호 분야 권위자 중 한 명인 김승주 고려대 교수(정보보호대학원)가 주인공이다. 그는 해커의 목적이 돈이었다면 이미 금융 사고가 일어났거나 SKT에 대한 협박이 있었어야 한다고 설명했다. 오히려 해외 사례를 볼 때 해커가 통신 내역 등의 데이터를 가지고 정치적으로 이용하려는 시도를 조심해야 한다고 김 교수는 주장했다.
김 교수에 따르면, 일반적으로 해커의 목적은 두 가지 중 하나다. 하나는 돈을 노리는 것이고, 또 하나는 악용할 수 있는 데이터를 노리는 것이다.
그는 이번 해킹 사건에서 금전적 목적의 가능성을 낮게 평가했다. 돈을 목적으로 한 해커라면 이미 불법적으로 취득한 정보를 활용해 현금화하려는 시도를 했을 것이라는 것이 그의 판단이다. 조사에 따르면, 아직 그와 같은 해커의 움직임은 포착되지 않고 있다.
김 교수는 “돈을 노린 해커가 금융 관련 정보를 얻었으면 바로 은행에 들어가서 돈을 탈취했거나 다크웹에 개인정보를 일부 공개하고 SKT에 협박을 했을 것”이라면서 “3년 전 해킹이 처음 일어나고 3년 동안 아무 일도 없었다는 점에서 해커의 목적이 돈이 아니었을 가능성이 높다”고 말했다.
특히 이번 해킹 사건이 처음 일어난 3년 전에는 유심 보호 서비스에 가입한 이용자가 소수에 불과했고, SKT의 사기방지시스템(SKT)도 고도화되기 전이었다. 그런 점에서 해커가 지금보다 악의적 행동을 하기 더 쉬운 환경이었다. 김 교수는 “해커가 3년 동안 훔친 데이터를 묵혀두고 있다가 3년 후에 이용하겠다고 나서지는 않을 것”이라고 덧붙였다.
물론 해커가 이용자의 돈을 빼내려고 했으나 공동인증서 등의 장벽에 막혀 실패했을 수도 있고, FDS 등에 시도가 막혔을 가능성을 배제할 수는 없다. 이런 시도가 있었다면 로그 등에 기록이 남았을 것이다.
김 교수는 다른 가능성을 높게 점쳤다. 해커가 고위 공직자나 정치인의 통화기록을 입수하려고 해킹을 했을 가능성이 있다고 김 교수는 내다봤다. 김 교수는 “언제 어디서 누구와 했다는 걸 알면, 그 사람의 동선도 나오고 누구와 친분이 있는지도 나온다”면서 “그걸 확보하고 있다가 시의 적절하게 유출해서 원하는 목적을 달성할 수 있다”고 말했다. 예를 들어 정치인의 통화 내역을 가지고 있다가 선거철에 활용할 수 있다. 최근에는 지난 12.3 계엄일 윤석열 당시 대통령이 누구와 통화했는지 중요한 이슈가 되고 있는데, 만약 해커가 이 정보를 알고 있다면 정치적으로 이용할 수 있다.
실제로 ‘솔트 타이푼(Salt Typhoon)’이라 불리는 중국의 해킹 그룹은 미국 통신사들을 해킹해 고위 정치인, 군 인사, 대기업 임원 등의 통신 패턴을 감시하고 분석한 것으로 전해진다. 이들은 가입자 식별정보, 단말기 식별정보, 위치 정보, 통화 이력 등의 데이터를 수집했다. 이 정보는 타깃 하는 사람의 이동 경로나 접촉 인물을 추적하는 데 활용될 수 있다. 미국 FBI는 2025년 4월 솔트 타이픈에 대해 최대 1000만 달러의 현상금을 제시한 바 있다. 또 중국 정부는 통신 데이터를 활용해 신장 위구르 자치구의 주요 인사를 감시하고 있는 것으로 전해지기도 한다.
김 교수는 해킹의 목적이 금전이 아니라 감시나 지속적인 정보 수집이라면 대응 방식도 달라져야 한다고 지적했다. 단순히 시스템 패치나 소비자 보호 활동이 아니라 통신 인프라에 대한 전면적 보안 강화가 필요하다는 것이다. 통신 핵심망을 국가 차원의 외부 위협으로부터 보호하기 위한 법제화 및 보안 기준의 고도화가 필요하다고 김 교수는 전했다.
김 교수는 이번 사건이 발생한 이후 이 같은 이야기를 페이스북 등 소셜 미디어에서 계속 외치고 있다. 언론이 이용자의 금전적 피해 가능성만을 보도하는 것은 본질적 대책 마련을 방해할 가능성이 있다고 김 교수는 지적했다.
그는 “금전과 관련된 정보가 별로 없는 통신사를 해킹할 때는 목표가 돈보다는 데이터 그 자체에 있을 수 있다”면서 “국가 차원의 해킹 조직일 가능성도 염두에 두어야 한다”고 강조했다.
한편 이 기사를 작성하고 있는 사이, 북한에서 해킹이 시작됐을 가능성을 제기하는 보도가 나오기 시작했다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
![[선택 2025] 이재명, SKT 개인정보 유출 두고 "기업, 상응하는 책임 져야"](https://img.newspim.com/news/2025/05/20/250520120346572_w.jpg)