사진= SK텔레콤
SK텔레콤 고객들의 개인정보가 사이버 침해 사고로 외부에 유출된 사실이 뒤늦게 확인됐다.
SK텔레콤은 28일 T월드 홈페이지에 "지난 4월 18일 발생한 사이버 공격으로 인해 일부 고객의 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증키(Ki/OPc) 2종, 그리고 내부 관리용 정보 21종 등 총 20여 종의 개인정보가 외부로 유출됐다"고 밝혔다.
SK텔레콤에 따르면 이번 사고는 신원 미상의 해커가 SK텔레콤 네트워크에 침입해 악성코드를 설치하고 이를 활용해 홈가입자인증서버에 저장된 고객님의 상기 정보를 외부로 전송하며 발생했다.
SK텔레콤은 사고 인식 직후, 해당 장비를 즉각 격리하고 시스템 전수 점검 및 실시간 모니터링을 강화한 상태다.
SK텔레콤은 "현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"고 밝혔으나 “이번 사고를 악용한 2차 피해 방지를 위해 SK텔레콤을 사칭하는 전화나 문자에 주의해달라”고 당부했다.
한편 SK텔레콤은 이번 사이버 침해사고와 관련해 개인정보 유출 여부를 직접 확인할 수 있는 전용 조회 사이트를 운영한다. 공지사항을 통해 조회 사이트에 접속하면 본인 인증을 거친 뒤, 유출 항목을 직접 확인할 수 있다.
아울러 SKT는 관련 내용을 고객에게 문자 메시지로도 29일까지 순차적으로 발송하고 있다.
▼ 이하 SK텔레콤 전문
2025년 4월 18일에 발생한 SK텔레콤 사이버 침해사고로 인해 고객님의 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc), 기타 회사 내부 관리용 정보 21종이 유출되었습니다.
이번 사고는 신원 미상의 해커가 SK텔레콤 네트워크에 침입해 악성코드를 설치하고 이를 활용하여 홈가입자인증서버에 저장된 고객님의 상기 정보를 외부로 전송하여 발생하였습니다.
SK텔레콤은 사고 인지 후 관련 장비들을 즉시 격리 조치하였고, 전체 시스템에 대한 전수 점검과 함께 지속적인 모니터링을 수행하고 있습니다. 아울러 고객님의 피해를 방지하기 위해 사고발생 직후부터 현재까지 아래의 예방 조치를 시행하고 있습니다.
첫째, 비정상 인증 차단 시스템(FDS 2. 0)으로 불법 복제 유심 및 불법 복제 단말의 네트워크 접근을 원천 차단하고 있습니다.
둘째, 유심보호서비스를 통해 국내와 해외에서 유심 복제, 탈취로 인한 피해를 예방하고 있습니다.
셋째, 다양한 방식(유심 재설정, eSIM교체, 실물 유심 교체)의 유심 무료 교체를 진행하고 있습니다.
현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았습니다. 이번 사고를 악용한 2차 피해가 발생하지 않도록, SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드립니다.
개인정보 유출 여부와 항목은 아래에서 확인이 가능합니다.
Copyright ⓒ 금강일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
