SKT 유심 해킹에 軍도 보안 유출 우려…국방부 “대책 검토 중”

악성 코드 해킹으로 인한 SK텔레콤 이용자 유심(USIM) 정보 유출 사태가 군으로 번질 가능성에 대비해 국방부도 대책을 검토하는 것으로 알려졌다.

만에 하나 민감한 보안 정보를 다루는 군에 집단 해킹 사태가 발생한다면 국가 안보에 중대한 영향을 미칠 수 있어 선제적 대책 마련이 필요하다는 지적이 제기된다.

29일 군 당국 등에 따르면 국방부는 이번 SK텔레콤 해킹 사태가 미칠 영향을 고려해 SK텔레콤에 가입한 법인폰의 유심 교체 등 필요한 조치들을 검토 중이다.

앞서 한덕수 대통령 권한대행은 지난 27일 “국가정보원 등 관계 부처는 사이버 공격에 대비해 정보보호 체계를 철저히 점검하고 개선하라”라고 주문한 바 있다.

SK텔레콤은 지난 18일 밤 악성 코드로 인한 해킹 사실을 처음 파악했다. SK텔레콤은 이번 해킹으로 가입자의 유심을 식별하는 고유식별번호와 네트워크 연결용 키값 등이 유출된 것으로 추정하고 있다. 유심 정보가 해킹되면 단순 개인 정보 유출 피해를 넘어 명의도용, 금융 자산 탈취 등의 피해로 이어질 수 있다.

해킹 사태 초반만 해도 국방부와 군 당국은 기밀문서 등 군사 업무 전반이 군 업무용 인트라넷을 사용하는 PC로 관리되는 점 등을 들어 이번 사태가 군사 보안에 미칠 영향력은 제한적이라고 판단한 것으로 전해졌다.

군에는 업무용 PC는 물론 정보 검색용으로 비치된 공용 PC에도 접속자 및 접속 시간 등을 확인할 수 있는 로그 관리 프로그램, 데이터 유출 방지 시스템 등 기본적인 보안 조치가 적용돼 있다.

군사 정보에 접근하는 인원들의 경우 휴대폰에 보안 통제 애플리케이션 ‘국방모바일보안앱’을 깔아야 관련 시설에 출입할 수 있는 등의 보안 조치가 이뤄지고 있다. 이 앱을 깔면 사진 촬영, 와이파이, 위성항법시스템(GPS) 기능 여러 기능들이 제한을 받는다.

하지만 보안앱 설치 후 국방부와 주요 군사시설에 휴대전화 반입이 가능하고, 군 장병들이 일과 외 시간에 휴대전화를 사용할 수 있는 현실을 고려할 때 국방부에서 좀 더 선제적인 예방 대책을 내놔야 한다는 지적도 나온다. 자칫 보안이 뚫릴 경우 대규모 정보 유출 사태가 불가피하기 때문이다.

국회에서도 이같은 지적이 나왔다. 국회 국방위원회 소속 안규백 더불어민주당 의원은 자신의 페이스북을 통해 “간부와 군무원 등 군 관계자 다수가 SKT를 사용하는 상황에서 군 정보 유출 등 여러 우려가 제기된다”라며 “이번 사태는 개인 정보 유출을 넘어 대한민국 안보 차원의 문제가 될 수 있다”라고 말했다.

안 의원은 “군 복무 중인 장병들은 여건상 유심 교체가 어렵고 사칭 문자, 명의도용 등 제2, 3차 피해가 발생하더라도 가장 늦게 인지하고 대처할 수밖에 없다”라며 “국방부는 SKT와 협조하여 군부대 출장 유심 교체 서비스 추진 등을 마련해야 할 것”이라고 강조했다.

정충신 선임기자