SK텔레콤은 지난 19일 오후 11시께 내부 시스템이 악성코드에 감염돼 고객 유심(USIM) 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유심은 가입자 식별 및 통신 인증 정보가 담긴 칩으로 유출된 정보는 가입자별 유심 고유식별번호(IMSI) 등인 것으로 알려졌다.
SK텔레콤은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고 해킹 의심 장비를 네트워크에서 물리적으로 분리하는 등 즉각적인 조치를 취했다. 또한 다음 날 한국인터넷진흥원(KISA)과 과학기술정보통신부 등 관계 당국에 침해 사실을 신고했다.
회사 측은 유출된 정보에 고객 성명, 주민등록번호, 결제 정보 등 민감한 개인 정보는 포함되지 않았다고 설명했다. 이에 따라 유심 관련 정보 유출만으로는 2차 피해 발생 가능성이 낮다는 입장이다.
SK텔레콤 관계자는 “해당 악성 코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 말했다. SK텔레콤은 불법 유심 기기 변경 시도나 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치에 나설 방침이다.
김승주 고려대 정보보호대학원 교수는 YTN과의 인터뷰에서 “유심 정보 자체는 가입자 식별 정보라서 굉장히 중요한 개인정보인 것은 맞으나 현재 SK텔레콤이 여러 가지 복제 유심에 대한 탐지 기능을 강화하고 있기 때문에 그렇게 피해가 확산하지는 않을 것 같다”고 분석했다.
한편 과기정통부는 이번 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 대응에 나섰다. KISA와 함께 SK텔레콤에 관련 자료 보존 및 제출을 요구했으며 전문가들을 현장에 파견해 정확한 사고 원인과 피해 현황을 조사 중이다.
정부는 조사 과정에서 SK텔레콤의 기술적·관리적 보안 문제가 드러날 경우 시정명령 등 필요한 조치를 취할 방침이다. 현재까지 다크웹 등에서 유출된 정보가 거래되는 등의 직접적인 피해 상황은 보고되지 않았다.
Copyright © 이코노믹데일리, 무단전재·재배포 금지
![[현장] 최대 실적 기록한 버거킹, 크리스퍼로 수익 확대 시동](https://image.ajunews.com/content/image/2025/04/23/20250423143942616199_388_136.jpg)
![[유통가 사모펀드 쇼크] ① 기업사냥꾼 된 사모펀드, 점포 매각에 멍드는 홈플러스](https://image.ajunews.com/content/image/2025/04/22/20250422185333663393_388_136.jpg)
