SK텔레콤, 고객 유심 정보 유출 의심 정황 포착…신속 대응 나서

[이코노믹데일리] SK텔레콤(SKT)에서 고객 유심(USIM) 관련 정보가 해킹으로 의심되는 공격을 통해 유출됐을 가능성이 제기돼, 회사가 즉각적인 대응 체제에 돌입했다. 이동통신 가입자 식별 정보가 담긴 유심 정보의 유출은 심각한 2차 피해로 이어질 수 있어 신속한 조치가 요구된다.

SKT는 지난 19일 밤 11시께 내부 시스템에서 악성코드로 인한 고객 유심 정보 유출 의심 정황을 최초로 포착했다고 22일 밝혔다. 회사는 해킹 가능성을 인지한 직후, 관련 법률에 따라 다음 날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 즉시 신고했다. 이어 22일 오전 10시에는 개인정보보호위원회에도 관련 정황을 신고하고 조사에 적극 협조하고 있다고 덧붙였다.

이번 정보 유출 의심 건은 내부 시스템 운영 장비 중 일부가 악성코드에 감염되면서 발생한 것으로 추정된다. SKT 측은 유출 가능성을 확인한 즉시 해당 악성코드를 삭제했으며 해킹 공격의 경로로 의심되는 장비 또한 즉각 네트워크에서 분리해 격리 조치했다고 설명했다. 현재 정확한 유출 원인과 정보 유출 규모, 구체적인 항목 등에 대해서는 조사가 진행 중이다.

유심은 가입자 인증과 식별에 필요한 핵심 정보를 담고 있다. 만약 유심 정보가 유출돼 복제될 경우 명의 도용이나 휴대폰 소액결제, 금융 서비스 접근 등 심각한 피해가 발생할 수 있다.

SKT는 현재까지 유출된 것으로 의심되는 정보가 실제 부정 사용으로 이어진 사례는 확인되지 않았다고 강조했다. 회사는 추가 피해를 막기 위해 △전체 시스템에 대한 정밀 점검 △불법적인 유심 기기 변경 및 비정상적 인증 시도에 대한 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 고객 안내 강화 등 다각적인 보호 조치를 시행하고 있다.

더불어 SKT는 자사 홈페이지를 통해 이번 사안에 대한 자세한 내용을 고객들에게 안내하는 한편, 불안감을 느끼거나 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하기 시작했다.

SKT 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"면서 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 밝혔다.