본문 바로가기
카테고리 없음

SKT 국회청문회 - 한국인터넷진흥원장이 답하지 못한 유심(USIM) 뭐야?

by 똑똑똑32 2025. 5. 2.
반응형

SKT 유심 정보 유출 사태, 국가 보안의 허점을 드러내다

2025년 4월, SK텔레콤의 유심(USIM) 관련 정보가 악성코드에 의해 외부로 유출되는 사건이 발생하면서 국민적 불안과 함께 정부의 사이버 보안 대응 체계에 대한 심각한 의문이 제기되었습니다. 특히 4월 30일 국회 과학기술정보방송통신위원회(과방위) 청문회에서 한국인터넷진흥원(KISA) 원장이 'USIM이 무엇이냐'는 질문에 명확히 답변하지 못해 국민적 공분을 샀습니다.

 

1. 한국인터넷진흥원의 역할

한국인터넷진흥원(KISA)은 사이버 보안, 정보보호, 개인정보 보호를 총괄하는 과학기술정보통신부 산하의 준정부기관입니다. 주로 다음과 같은 핵심 업무를 수행합니다

  • 사이버 침해 사고 대응: 악성코드, 랜섬웨어, 해킹 등의 보안 사고 발생 시 즉각적인 조사 및 대응
  • 정보보호 정책 수립 및 시행: 국가 전반의 보안 수준 향상을 위한 기준 제시 및 가이드라인 제공
  • 민간 기업 보안 컨설팅: 정보보호 컨설팅 및 교육, 모의 해킹 서비스 제공
  • 개인정보 보호 업무: 개인정보 유출 신고 접수 및 법적 조치 수행

하지만 이번 SKT 사태에서 드러난 KISA의 대응은 ‘골든 타임’을 놓친 무기력한 관료주의와 전문성 부족을 드러냈습니다. 악성코드를 최초로 인지한 시점은 4월 18일 밤 11시였으며, 인터넷진흥원에 신고된 시점은 4월 20일 오후 4시로, 무려 40시간이 경과했습니다. 이는 정보보호업계에서 중요한 ‘24시간 내 신고 원칙’을 어긴 것으로, KISA가 사건의 심각성을 인지하지 못했거나, 시스템이 작동하지 않았음을 의미합니다.

 

2. 유심(USIM)이란 무엇인가?

USIM은 “Universal Subscriber Identity Module”의 약자로, 우리말로는 범용 가입자 식별 모듈입니다. 대부분의 스마트폰에 장착되어 있는 이 작은 칩은 사실상 이동통신 이용자의 신원을 증명하는 핵심 보안 장치입니다.

USIM의 주요 기능은 다음과 같습니다.

 

  1. 이동통신 인증: 가입자의 고유 정보(IMSI 등)를 저장하고 이를 통해 기지국과 상호 인증 절차 수행
  2. 개인 정보 저장: 전화번호, 연락처, 문자 메시지, 데이터 이용 기록 등 민감한 정보 저장
  3. 보안 기능: PIN 번호 설정, 금융 인증서 저장, 공인인증서 탑재 등 보안 기능 강화
  4. 범용성 확보: 스마트폰 기기를 교체하더라도 유심만 삽입하면 통신 이용 가능

즉, 유심은 단순한 SIM 카드가 아닌, 통신 + 금융 + 인증이 결합된 디지털 신분증입니다. 따라서 유심 정보가 유출될 경우 다음과 같은 위험이 발생할 수 있습니다:

  • 통화 및 문자 도청
  • 금융 앱 인증 및 계좌 탈취
  • 명의도용을 통한 각종 범죄 발생
  • 모바일 OTP 위조 및 피싱 공격

이번 SKT 사건에서는 이러한 민감 정보들이 악성코드를 통해 외부로 유출된 정황이 포착되었으며, 피해자 규모와 유출 경로는 현재 조사 중입니다.

 

3. SK텔레콤의 대응 및 대책 방안

이번 사태에 대해 SK텔레콤은 다음과 같은 대응 및 대책을 발표했습니다

 

1) 대응 조치

  • 4월 22일 내부적으로 문제를 인지하고 인터넷진흥원에 신고
  • 4월 25일 유출 가능성 공식 발표 및 대표이사 사과문 발표
  • 외부 민간 보안 전문가, 학계, 법조계로 구성된 ‘민관 합동 조사단’ 출범 (현재 17명 구성)

2) 단기 대책

  • 전체 유심 교체 프로그램 시행: 유출 가능 고객에게 무료 교체 제공
  • 2차 피해 방지를 위한 문자 및 앱 경고 시스템 도입
  • 클라우드 백업 서비스 일시 중단 및 보안점검 완료 후 재개

3) 중장기 대책

  • AI 기반 실시간 해킹 탐지 시스템 구축
  • 유심 보안 알고리즘 업그레이드 및 전 고객 적용
  • 컨틴전시 플랜(비상 대응 시나리오) 전면 개편
  • 사이버 보안 전담 조직 신설 및 외부 감시위원회 구성

 

SKT는 이번 사태를 계기로 통신 보안 체계를 전면 재정비하겠다는 입장을 밝히며, 향후 개인정보 보호 기술 및 대응 역량 강화에 투자하겠다고 밝혔습니다.

🔚 맺음말

이번 사건은 단순한 정보 유출 사고를 넘어, 대한민국의 통신 보안 체계와 사이버 보안 책임 기관의 대응 능력을 전면 재검토하게 만든 중대한 계기입니다. 유심의 중요성과 함께, 보안 대응 체계의 전문성과 신속성이 얼마나 중요한지를 국민에게 각인시켰습니다.

이제는 단순한 사과가 아닌, 실질적이고 투명한 대응이 필요한 시점입니다. 한국인터넷진흥원과 SK텔레콤 모두, 국민의 신뢰를 회복하기 위해 실질적인 구조 개선과 철저한 진상 규명이 요구됩니다.

반응형

티스토리툴바