[한스경제=박정현 기자] SK텔레콤 고객의 유심 관련 일부 정보가 유출됐다.
22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 인해 유심 관련 일부 정보가 유출됐다고 밝혔다.
유출된 정보는 가입자별 유심을 식별하는 고유식별번호인 것으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다. 아직까지 SKT에서 주민등록번호까지 유출된 사례는 없다.
해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SKT는 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다.
SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다. 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하겠다고 밝혔다.
과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 또 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행중이다.
당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다.
SKT는 현재 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 시행하고 있으며 홈페이지와 T월드에서서 유심보호서비스 가입을 안내 중이다.
SKT 관계자는 "현재 모든 사항을 조사하고 있다. 과기부 및 정부 부처와 합동 조사 후 피해 규모를 확인할 수 있을 것 같다"고 말했다. 고객 피해 사실 확인 시 보상을 묻는 질문에는 "아직 조사 중이라 고객 피해 보상을 논하기엔 이른 것 같다"고 전했다.
한편 과기정통부는 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 통상적으로 민관합동조사단은 앞서 구성된 비상대책반이 사안이 심각하다고 판단할 경우 꾸려진다. 민관합동조사단은 2014년부터 2023년까지 총 6회 구성돼 약 1~2개월씩 운영된 바 있다.
정부는 대책반의 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.
최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
