최근 SK텔레콤(SKT)에서 발생한 유심(USIM) 정보 유출 사고가 최대 9.7GB에 달할 수 있다는 사실이 알려지면서, 금융권과 정부가 대규모 2차 피해를 막기 위한 비상대응에 나섰다. 유심 정보는 명의도용 등 금융사고에 악용될 소지가 크기 때문에, 당국과 금융업계는 일 단위 대응체계를 갖추고 실시간 점검에 돌입했다.

30일 관련 업계와 일부 언론의 보도에 따르면 SKT에서 유출된 데이터는 최대 9.7기가바이트(GB)에 달하는 것으로 확인됐다. 이는 A4 70장 분량의 데이터가 수만 건에 이르는 수준으로, 수천만 명의 가입자 인증·식별 정보가 포함됐을 가능성이 제기된다.

과학기술정보통신부와 민관합동조사단의 1차 조사 결과, 유출된 정보는 가입자 식별키, 전화번호 등 유심 관련 정보 4종과 SK텔레콤 관리용 정보 21종으로 파악됐다. 다만 주민등록번호, 주소, 신분증 사본 등 민감한 개인정보는 다른 서버에 보관돼 유출되지 않은 것으로 파악됐다.

SKT 측은 “유심 정보에는 이름, 주민등록번호, 주소, 이메일 등은 포함되지 않고, 가입자 인증과 식별에 필요한 정보만 담겨 있다”라고 밝혔다. 그러나 유심 정보가 탈취될 경우 불법 유심칩 복제나 문자메시지 가로채기 등 2차 범죄에 악용될 수 있다는 우려가 커지고 있다.

SKT 유심정보 유출 소식이 알려지자, 금융위원회는 이날 오전 권대영 사무처장 주재로 금융감독원, 금융보안원, 신용정보원, 금융결제원 등 금융 유관기관과 6개 금융협회가 참석한 가운데 긴급 점검회의를 열었다. 회의에서 참석자들은 “현재까지 부정 인증 등 특이 징후는 포착되지 않고 있으며, 기관별로 사고 예방을 위한 보안조치 등을 시행하고 있다”라고 밝혔다.

금융당국은 비상대응본부를 구성해 일 단위로 금융권 대응 현황과 특이사항을 공유하고, 신속한 연락체계를 구축하기로 했다. 또, 이상거래탐지시스템(FDS) 모니터링 강화, 기기정보 변경 고객에 대한 추가 인증, 금융사고 전담 신고센터 운영 등 선제적 조치를 시행 중이다. 금융결제원과 신용정보원 등 금융 인프라 기관도 오픈뱅킹 등 주요 서비스에 대해 보안 점검을 강화하고 있다.

권대영 금융위 사무처장은 “SKT 해킹 사고가 금융 보안 사고로 이어질 경우 심각한 피해와 사회적 불안을 야기할 수 있다”라며 “노령층 등 취약계층에 사각지대가 발생하지 않도록 세심하게 대응해달라”라고 강조했다.

SKT는 사고 인지 즉시 한국인터넷진흥원(KISA)과 개인정보보호위원회에 신고하고, 악성코드 삭제 및 해킹 장비 격리 등 긴급 조치를 취했다고 밝혔다. 또한 유심보호서비스를 전 고객에게 무료로 제공하고, 고객 안내와 지원을 강화하고 있다. 다만, 정확한 피해 규모와 사고 경위는 민관합동조사단의 조사가 끝나야 공개할 수 있다는 입장이다.

정부는 단말기 고유식별번호(IMEI)는 유출되지 않았으며, 유심보호서비스에 가입할 경우 복제 유심 악용 피해는 없을 것이라고 설명했다. 하지만 콜센터 등 다른 경로에서 유출된 개인정보와 결합될 경우 명의도용 등 2차 피해 가능성에 대한 우려가 여전히 남아 있다.

금융당국과 금융권은 “현재까지 부정 인증 등 금융사고 징후는 없지만, 추가 인증과 FDS 모니터링 등 예방조치를 강화하고 있다”라며, 소비자들에게도 각종 사기·이상거래 시도를 각별히 주의해달라고 당부했다. 만약 피해가 의심될 경우 즉시 금융사고 전담 신고센터(1332) 등으로 신고해 신속한 조치를 받을 수 있다.