유심 해킹사고 '미흡한 인프라' 지적
지난해 AI 등 R&D에 4000억원 투입
정보보호엔 600억원…투자 폭 낮아
전 고객에 "유심보호서비스 무료" 순차 공지
지난해 AI 등 R&D에 4000억원 투입
정보보호엔 600억원…투자 폭 낮아
전 고객에 "유심보호서비스 무료" 순차 공지
|
개인정보 유출과 관련한 피해 사례도 확인되지 않고 있다는 게 회사 측 설명이다. 그러나 2300만명의 가입자를 보유한 기간통신사업자라는 점에서 보안 조치가 미흡했단 지적을 피할 수 없게 됐다.
일각에선 이번 해킹 사고의 원인이 미흡한 인프라 투자 때문 아니냔 지적도 나온다. 지난해 SK텔레콤의 연간 영업이익은 2조원에 가까웠지만 정보보호 인프라 투자액은 600억원(개별 기준)에 불과했다.
23일 업계에 따르면 SK텔레콤은 지난 19일 발생한 사내시스템 해킹 사고 이후 주무부처인 과학기술정보통신부 등과 함께 사흘째 구체적인 피해 규모 등을 파악 중이다. 앞서 SK텔레콤은 사내 시스템에 보관 중이던 고객 유심 관련 정보가 외부로 유출된 정황을 파악하고 관계 당국에 신고했다. 이번 사고로 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 유출된 것으로 의심된다. SK텔레콤 측은 "주민등록번호나 주소 등 민감한 개인정보와 금융정보는 유출되지 않았다"며 "현재로선 피해 사례도 확인되지 않고 있다"고 설명했다.
통신업계 해킹 사고는 2023년 1월 LG유플러스 이후 2년 3개월 만이다. SK텔레콤의 경우 최다 가입자를 보유하고 있다는 점에서 더욱 파장이 크다. 과기정통부에 따르면 올해 2월 기준 SK텔레콤 이동통신 가입자는 약 2310만명으로, 전체의 40% 비중을 차지한다.
이번 해킹 사고와 관련, SK텔레콤의 정보보호 인프라 투자에도 관심이 쏠린다. 업계와 시장에선 SK텔레콤의 영향력에 비해 인프라 투자액은 여전히 부족한 것 아니냐는 비판이 제기된다. 미흡한 인프라 투자가 불러온 '인재(人災)'라는 지적이다.
실제로 과기정통부의 '정보보호 공시 현황 분석 보고서'를 보면 지난해 통신3사 정보보호 투자규모는 KT 1218억원, LG유플러스 632억원, SK텔레콤 600억원 순이었다. 전년 대비 증가폭은 LG유플러스가 190억원으로 가장 많았고 KT와 SK텔레콤이 각각 183억원, 50억원이었다.
SK텔레콤의 경우 유선 사업을 담당하는 자회사 SK브로드밴드 투자액까지 합치면 정보보호 투자액은 867억원으로 높아지지만, 전년 대비 증가 폭은 100억원 미만으로 낮은 편이다.
같은 기간 정보보호 전담 인력은 SK텔레콤 343.3명(SK브로드밴드 포함), KT 336.6명, LG유플러스 157.5명 순으로 SK텔레콤이 가장 많았다.
하지만 전년 대비 인력 증감 폭을 보면 LG유플러스(40.2명), KT(32.8명)보다 낮은 30.2명을 기록했다.
업계에선 SK텔레콤이 지난해 통신3사 중 가장 많은 1조8000억원의 영업이익을 올렸고, AI 등 R&D 비용으로 약 4000억원을 투입한 것에 비해 정보보호 투자는 다소 인색한 것 아니냐는 지적이 나온다.
한편 SK텔레콤은 이날부터 전 고객을 대상으로 '유심보호서비스(무료)' 가입 권장 문자메시지를 순차 발송하기 시작했다.
