최근 대규모 해킹 공격으로 인해 가입자 유심(USIM) 정보 탈취된 SK텔레콤(=SKT) 이용자가 무료 유심 교체를 하기 위해 28일 오전 서울 시내 한 SKT 대리점을 찾아 QR코드를 통해 유심 교체 예약을 하고 있다. 사진=강민석 기자 kms@newsway.co.kr
개인정보보호위원회는 SK텔레콤 통합고객시스템(ICAS) 서버 2대를 포함한 총 18대 서버에서 악성코드가 확인됐다고 19일 밝혔다. 이들 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, IMEI, IMSI 등 중요 개인정보가 포함된 총 238개 항목이 저장돼 있다.
개인정보위는 유출 정황과 경위를 면밀히 조사 중이다. 감염 시점이 약 3년 전이라는 점에서 장기적인 정보 노출 가능성도 배제할 수 없다는 입장이다.
앞서 개인정보위는 기존 유심정보 유출 사건에 대해 개인정보로 판단하고 해당 정보주체 전원에 통지와 보호조치를 요구한 바 있다. 이번 조사는 개인정보보호법에 따라 이뤄지며 과기정통부의 민관합동조사와는 별개로 진행된다.
개인정보위는 피해자 보호를 위해 피싱·스미싱 예방 안내를 강화하고, 유출 정보의 2차 피해를 막기 위해 다크웹 및 온라인 유통 여부를 지속 감시할 계획이다.
Copyright ⓒ 뉴스웨이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
