SK텔레콤이 해킹 공격으로 인해 일부 가입자의 유심(USIM) 관련 정보가 유출된 정황이 확인됐다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원(KISA) 등 관계당국이 비상대책반을 꾸리고 사고 경위 조사에 나섰다.
22일 SK텔레콤은 지난 19일 오후 11시 40분경 해커가 침입해 악성코드를 심었고, 이를 통해 일부 가입자의 유심 정보가 유출된 것으로 의심되는 정황을 발견했다고 밝혔다. 유출된 정보는 유심 키값 등으로, 이름, 주민등록번호, 휴대전화번호 등 민감한 개인정보는 포함되지 않은 것으로 알려졌다.
SK텔레콤은 유출 가능성을 인지한 즉시 악성코드를 삭제하고, 해킹이 의심되는 장비를 격리 조치했다. 그러나 정확한 해킹 시점과 피해 규모는 아직 파악되지 않은 상황이다. 회사는 현재 포렌식 조사를 통해 유출 경로, 방식, 피해 범위 등을 확인 중이라고 설명했다.
SK텔레콤 관계자는 "현재까지 유출된 정보가 악용된 사례는 발견되지 않았다"며 "조사가 완료되는 대로 관련 내용을 투명하게 공개하고, 재발 방지 대책을 마련하겠다"고 밝혔다.
이에 따라 정부도 즉각 대응에 나섰다. 과기정통부는 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, KISA 전문가들을 SK텔레콤 본사에 파견해 사고 경위와 보안 취약점 등을 조사 중이다. 필요 시 민관 합동조사단을 꾸려 심층 분석과 추가 대책 마련에도 나설 방침이다.
과기정통부 관계자는 "사고 조사 과정에서 SK텔레콤의 보안 관리에 문제가 확인될 경우 시정명령 등 행정 조치를 내릴 계획"이라며 "유심 정보 유출이 가입자 피해로 이어지지 않도록 철저히 조사하겠다"고 말했다.
SK텔레콤은 홈페이지와 T월드를 통해 고객들에게 사고 사실을 고지하고, 추가적인 안전 조치를 원하는 고객을 위해 유심 보호 서비스를 무료로 제공 중이다. 아울러 불법 유심 기기 변경 및 비정상 인증 시도를 차단하는 등 보안 조치를 강화했다.
SK텔레콤은 "이번 사고로 고객께 심려를 끼쳐드린 점 진심으로 사과드린다"며 "보안 체계를 더욱 강화하고, 고객 정보 보호에 최선을 다하겠다"고 밝혔다.