SK텔레콤(SKT) 해킹 사태가 파장을 낳고 있는 가운데 경찰이 수사에 들어갔다.

서울경찰청 사이버수사대는 SKT 측으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다.

경찰은 SKT 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 것으로 보인다.

SKT는 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝힌 바 있다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다.

SKT는 유출 사실을 인지한 다음 날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인 및 현황을 조사 중이다.

한편 개인정보 유출 피해자들의 피해보상을 위한 ‘소비자 집단소송법’ 도입이 필요하다는 지적이 제기됐다.

참여연대 민생희망본부는 22일 “반복되는 대규모 개인정보 유출사고의 근본적인 해결을 위해서는 과징금 규모도 상향하는 한편, 피해자들에 대한 최소한의 보상이 이뤄질 수 있도록 ‘소비자 집단소송법’ 도입이 필수적”이라고 밝혔다.

참여연대는 이날 오후 성명을 통해 “한국의 경우 개인정보 유출사고가 발생해도 가해기업과 정부 차원의 조사로 피해자들은 구체적인 피해사실조차 제대로 알기 어렵고 보상조차 받기 어려운 상황”이라며 “이통3사 또한 2~3년에 한 번씩은 대규모 개인정보 유출사고를 벌이고 있지만 부과되는 과징금은 고작 몇 백억 수준에 불과하다”고 지적하면서 이같이 짚었다.

해외 주요국의 경우 기업이 개인정보 유출 시 과징금·집단소송을 통한 소비자 피해보상 제도를 갖추고 있다는 설명이다.

앞서 2018년 메타는 해킹으로 인해 유럽연합 회원국 내 약 300만개, 전세계 2900만개 계정의 개인정보를 유출했다가 약 3800억원의 과징금을 받았다.

미국 통신사 T모바일도 해킹으로 인해 7760만명의 개인정보를 유출했다가 약 7000억원에 달하는 합의금을 이용자들에게 지급한 바 있다.

참여연대는 “SKT는 언론을 통해 주민등록번호나 결제 관련 정보는 포함되지 않았다고 해명한 것으로 알려졌으나, 그동안 불법유심이 보이스피싱, 대포폰 개설, 금융피해 등 중대한 범죄행위에 악용되었던 점을 감안하면 매우 심각한 일이 아닐 수 없다”며 “SKT는 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출사고에 대해 가입자와 전국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다 해야 한다”고 비판했다.

이어 “정부는 즉각 피해자 대표와 소비자·시민단체들이 참여하는 SKT 유심정보 유출사고 대책반을 구성해 범정부 차원의 피해조사와 피해복구, 재발방지에 나서야 한다”며 “국회 과방위 또한 SKT 유심정보 유출사고에 대한 현안질의를 통해 정부와 SKT의 사전방지대책이 철저히 지켜졌는지, 피해조사에 피해자들과 소비자들의 참여가 투명하게 보장되는지, 피해보상과 재발방지대책이 제대로 이뤄지는지 점검해야 할 것”이라고 지적했다.

이재걸 기자 claritas@naeil.com