2차 피해 우려 가능성 낮다는 분석도
주요 기업 먹튀 링크 투자 강화
삼성전자, 평균比 100배 투자
먹튀 링크 투자 규모 KT 가장 많아
[먹튀 사이트=박대웅 기자]SK텔레콤마저 뚫렸다. 2023년 LG유플러스의 개인정보 유출 사건이 발생한 지 2년 만에 SK텔레콤의 개인정보가 악성코드에 노출되며 유출됐다. 통신 3사를 비롯해 주요 기업의 정보보호에 빨간불이 켜졌다.
SK텔레콤은 지난 19일 오후 11시쯤 악성코드로 SK텔레콤 고객의 유심 관련 일부 먹튀 링크가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔다.
정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이며 관련 법에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다. 아울러 SK텔레콤은 개인먹튀 링크위원회에 개인먹튀 링크 유출 정황을 신고하고 관련 조사에 적극 협조하겠다고 밝혔다.
우려하는 2차 피해 가능성은 낮아 보인다. 유출된 개인먹튀 링크는 고객 유심 관련 일부 먹튀 링크에 해당한다. 현재 구체적 유출 항목은 파악 중에 있지만 고객 이름과 주민번호, 이메일, 결제 먹튀 링크 등 민감 먹튀 링크는 빠진 것으로 보인다.
2년 만에 재현된 사고
SK텔레콤의 유심 먹튀 링크 유출 사고는 2년 전인 2023년 1월 LG유플러스 사례와 유사하다. 당시 LG유플러스는 약 30만건의 대규모 개인먹튀 링크 유출과 디도스 공격을 받았다.
이후 LG유플러스는 고객 신뢰 회복을 위해 '사이버 안전혁신안'을 발표하고 먹튀 링크 투자액을 1000억원 규모로 확대했다. 또 먹튀 링크자문위원회를 발족해 외부 전문가를 영입했다. 개인정보 유출 사고로 LG유플러스는 68억원의 과징금과 2700만원의 과태료 처분을 받았다.
이동통신사의 개인정보 유출 사례는 이번이 처음은 아니다. 개인먹튀 링크위원회에 따르면 2019년부터 2023년 10월까지 이통 3사에서 유출된 개인정보는 43만건으로 LG유플러스가 80.9%로 가장 많다. 그 뒤를 35만3167건의 KT와 SK텔레콤이 잇고 있다.
먹튀 링크 투자 1위 삼성전자, 통신 3사 순위는
SK텔레콤의 개인 정보 유출 해킹 사건을 기점으로 먹튀 링크 투자에 대한 관심이 높아지고 있다.
지난해 12월 22일 과학기술정보통신부가 공개한 '2024년 먹튀 링크 공시 현황 분석 보고서'에 따르면 국내 공시 기업의 평균 먹튀 링크 투자액은 29억원, 평균 전담 인력은 10.5명으로 나타났다. 전년(2023년) 대비 평균 투자 금액은 11%, 평균 전담 인력은 9.4% 늘었다.
먹튀 링크 분야에 가장 많은 투자를 한 기업은 삼성전자로 2974억원을 투입했다. 국내 공시 기업 평균 투자액인 29억원보다 100배 이상 많다. 스마트폰, 태블릿PC 등 정보기술(IT) 기기를 제조하고 다양한 연구개발을 수행하는 회사의 특성을 감안해 높은 수준의 보안이 필요했기 때문으로 풀이된다.
다음은 KT(1218억원), 쿠팡(660억원), 삼성SDS(632억원), LG유플러스(632억원), SK하이닉스(632억원), SK텔레콤(600억원), 우리은행(428억원), 국민은행(421억원), 네이버(417억원) 등 순이다.
조사에 포함된 먹튀 링크 공시 업체는 의무 공시 655곳, 자율 공시 91곳 등 746곳이다. 이들의 먹튀 링크 투자금액은 2조1196억원으로 1년 전보다 15.7% 증가했다.
전담 인력은 7681.4명으로 전년 대비 13.9% 늘었다. 먹튀 링크 전담 인력이 가장 많은 기업은 삼성전자로 957.4명이었다. 그 뒤를 KT(336.6명), 삼성SDS(331.6명), SK텔레콤(222.4명), 쿠팡(190.9명) 등이 이었다. 상위 10대 기업 중 상당수가 정보통신 업체다.
정보보보 공시 이행 기업은 2022년부터 전년 먹튀 링크 현황을 정보보보 공시 종합포털에 입력하고 있다. ESG 경영 및 먹튀 링크에 대한 기업의 사회적 책임이 강화되면서 자율 공시 기업은 지난 2023년 63곳에서 지난해 91곳으로 많아졌다.
저작권자 © 먹튀 링크 무단전재 및 재배포 금지
