사이버 공격으로 유심 정보를 탈취 당한 SK텔레콤에서 최대 9.7기가바이트(GB) 분량의 정보가 외부로 빠져 나간 정황이 알려졌다.
최민희 국회 과학기술정보방송통신위원회 위원장이 SK텔레콤에서 제출받은 자료에 따르면 지난 18일 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐다. SK텔레콤은 당시 총 9.7GB에 달하는 데이터가 외부로 전송된 사실을 확인했다고 했다.
유출된 데이터에는 유심(USIM) 관련 핵심 정보가 포함됐으며 이를 문서 파일로 환산할 경우 300쪽 분량의 책 9000권(약 270만쪽) 정도다.
SK텔레콤 보안관제센터는 지난 18일 오후 6시9분쯤 9.7GB의 자료가 전송되는 트래픽 이상을 처음으로 감지하고 같은 날 밤 11시20분 과금분석장비에서 악성코드를 발견했고 19일 밤 11시40분에는 홈가입자서버(HSS)에서 데이터 유출이 의심되는 정황을 확인했다. 해당 서버는 4G·5G 가입자가 음성 통화 시 단말 인증을 수행하는 역할이다.
최 위원장은 "국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 유심카드 택배운송 등 보다 적극적인 조치에 나서고번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다"고 강조했다.
과방위는 오는 30일 국회 청문회에서 SK텔레콤을 상대로 이번 해킹 사고를 집중 점검할 예정이다.