“SKT 유심 해킹, 글로벌 공조 본격화”…5개국 수사 협력 확대

SK텔레콤 유심(USIM) 해킹 사건이 경찰의 주도로 글로벌 공조 수사 체계로 전환되고 있다. 서울경찰청은 미국을 포함한 5개국 수사기관 및 해외 기업 18곳과 협력해, 조직적 해킹 배후와 유출된 개인정보 경위를 파악하는 데 수사력을 모으고 있다. 보안 취약점이 노출된 통신 기반 설비 해킹이 범국가적 문제로 떠오르면서, 업계는 이번 사건을 통신보안 체계 강화의 분기점으로 평가한다.

경찰에 따르면 지난 4월 SK텔레콤 측으로부터 해킹 피해 신고를 받은 이후, 악성코드 설치 방식과 해커의 신원, 개인정보 유출 규모를 추적해 왔다. 현재까지 업무상 배임 혐의 등을 포함, 총 6건의 고발장이 접수됐고 고발인 조사가 완료됐다. 수사 당국은 미국 등 5개국 조사기관, 글로벌 보안 기업 18곳과 자료를 공유하며 수사망을 좁히는 중이다.

특히 이번 해킹 사건의 핵심은, 범인이 유심 시스템 취약점을 악용해 악성코드를 심고 내부 정보를 탈취했다는 점에 있다. 기존 통신사 EPC(Core Network) 보안이 주로 네트워크단에 집중된 데 비해, USIM 등 단말 인증 기반 침투 수법은 탐지 및 차단이 상대적으로 어려웠다. 경찰은 “피의자 수사는 순차적으로 진행할 계획”이라고 밝혔으며, 확보된 자료에는 관련 악성코드 샘플과 해킹 경로가 포함된 것으로 알려졌다.

이 같은 유형의 통신 해킹은 해외에서도 유사 사례가 잇따르고 있다. 미국과 유럽에서는 통신망 간 인증 구조(Certificate Management) 강화, SIM 스와핑 방지 시스템 등 기술적·정책적 대응이 선제적으로 도입됐다. 반면 국내 통신사의 유심 해킹 사례는 드문 편이었다. 전문가들은 “이번 사태가 국내 통신 인프라 보안 인증 체계 개선의 계기가 될 수 있다”며 기술 인증 절차와 보안 아키텍처 확장이 필요하다고 지적했다.

현재 한국 경찰은 국경을 초월한 사이버 수사의 표준 절차에 따라 CTI(위협정보) 공유 체계를 미국 FBI·INTERPOL 등과 구축해 나가고 있다. 향후 범인 식별과 범죄 도구 및 자금세탁 경로까지 밝힐지에도 관심이 쏠린다.

산업계는 이번 해킹 사태가 실제로 통신보안 인증 정책 전환의 교두보 역할을 할지 주시하고 있다. 기술 방어 체계 강화와 글로벌 공조 수사가 맞물릴 때만이, 신뢰할 수 있는 국가 통신망 환경 조성이 가능하다는 분석도 나왔다.