[KtN 김상기기자] SK텔레콤의 해킹 사고가 정보통신 보안을 넘어 국내 주요 대기업 임원의 통신보안 체계에까지 충격을 주고 있다. 유심(USIM) 정보 유출 우려가 현실화되자, 삼성은 주요 계열사 임원 전원에게 SK텔레콤 회선 사용 시 유심을 교체하라는 지시를 내린 것으로 확인됐다.

25일 재계에 따르면 삼성은 전날인 24일, SK텔레콤 해킹 사고와 관련해 유심 보호 서비스 가입 또는 유심카드 교체를 전 임원에게 지시했다. 그룹 차원의 내부보안을 최우선에 두겠다는 판단이다. 동시에 해외 출장이나 모바일 사원증 연동 등 유심 변경 시 발생할 수 있는 후속 조치 안내까지 병행해 실제 보안 유지와 업무 연속성 사이의 균형을 도모한 것으로 보인다.

이번 SK텔레콤 해킹 사고는 2300만 가입자의 핵심 정보인 유심 고유식별번호(IMEI 등)가 유출된 것으로 알려졌으며, 복제폰 생성 가능성이 지적되면서 기업 고위직의 통신망 안정성에 빨간불이 켜졌다.

복제폰 가능성에 대응한 삼성의 긴급 조치… "유심 교체 실적까지 확인"

삼성은 각 계열사별로 임원 유심 교체 여부를 일일이 점검하며, 조치 실적까지 확인하는 등 사실상 그룹 차원의 통제에 나선 것으로 전해졌다. 고위직 통신망이 해킹되면 기업 내부 정보가 외부로 유출될 수 있다는 위기감이 반영된 조치다.

유심은 단순한 통신 모듈을 넘어, 모바일 사원증·메신저·사내 인증 시스템과 연결된 디지털 신원증명 수단이다. 복제될 경우 기업 보안망 전체에 구멍이 뚫리는 셈이다. 삼성의 전방위적 유심 보안 강화는 개인 해킹에서 조직 해킹으로의 확산 가능성을 사전에 차단하려는 결정적 대응으로 풀이된다.

LG전자, 유심 영향 없어도 ‘유해 IP’ 차단 지시… KISA 대응 연계

LG전자도 긴장했다. 해킹 대상 통신사는 SK텔레콤이지만, LG전자는 한국인터넷진흥원(KISA)이 확인한 유해 IP 목록을 전사적으로 공유하고, 사내 시스템 차단을 안내하는 등 선제 대응에 나섰다. LG전자 측은 "임원용 법인 회선은 LG유플러스를 사용 중이기 때문에 직접적인 피해는 없지만, 전사 보안을 고려해 즉각 대응했다"고 설명했다.

이번 SK텔레콤 해킹 사태는 한 통신사의 문제가 아니라, 국가 기간통신 인프라 전체의 신뢰도 문제로 비화하고 있다. 전문가들은 "통신망 해킹은 개인정보 유출을 넘어서 기업 스파이 행위, 산업기밀 탈취, 금융거래 위조로까지 이어질 수 있는 보안 리스크"라며, 향후 정부와 민간이 공동으로 대응 체계를 정비해야 한다고 지적했다. 

하지만 단순 가입 권고로는 불안을 해소할 수 없다고 판단한 개인 및 기업 고객들이 대거 교체로 방향을 틀고 있는 상황이다.

SK텔레콤은 4월 18일 발생한 대규모 해킹 사고와 관련해 공식 사과하고, 유심(USIM) 카드 무료 교체 및 보안 조치 강화 계획을 발표했다. 유영상 대표는 25일 기자간담회에서 “고객에게 큰 불편과 심려를 끼쳐 진심으로 죄송하다”고 밝혔다.

유 대표는 “오는 28일부터 원할 경우 누구든지 유심카드를 무료로 교체받을 수 있도록 하겠다”며, 2,300만 가입자 전원에게 해당 조치가 적용된다고 설명했다.

이번 해킹 사고는 이용자 정보 일부가 외부 침입을 통해 유출된 사건으로, 특히 유심 정보가 노출됨에 따라 타인의 명의로 통신이 복제되는 ‘심스와핑(SIM swapping)’ 우려까지 제기되고 있다.

이에 대해 유 대표는 “비정상 인증 시도를 철저히 차단하고, 고객이 지정한 기기에서만 통신 서비스가 작동하도록 하는 ‘유심 보호 서비스’를 전면 확대 적용하겠다”고 강조했다.

SK텔레콤은 현재까지 해커의 침입 경로와 정확한 유출 규모를 공개하지 않아 고객 불안이 계속 확산되고 있다. 특히 통신사 수준의 핵심 인프라가 해킹된 전례가 드물다는 점에서 이번 사고는 업계 전반에 충격을 안기고 있다.