‘가입자 2300만’ SKT, 해킹 당해 유심정보 유출

SK텔레콤이 해킹 공격을 받아 일부 고객 정보가 유출된 것으로 확인됐다. 관계 당국은 비상대책반을 구성해 신속히 조사를 추진하겠다고 밝혔다.

SK텔레콤은 지난 19일 오후 11시 40분쯤 해커에 의한 악성코드 공격을 받아 고객의 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유심은 스마트폰에 장착되는 이용자 식별 장치다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 당국은 이름, 주민등록번호, 휴대전화번호 등 민감정보가 유출됐는지 조사하고 있다.

SK텔레콤은 유출 사실을 인지한 다음 날 한국인터넷진흥원(KISA)을 통해 침해 사고 신고를 접수했다. 과학기술정보통신부는 21일 SK텔레콤에 침해사고 관련 자료의 보존·제출을 요구하고, 같은 날 저녁 KISA 전문가들을 현장에 파견했다. 정보보호네트워크정책관을 단장으로 비상대책반을 구성한 과기정통부는 필요할 경우 민관합동조사단까지도 구성하겠다는 방침이다. 과기정통부는 또 이날 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사도 진행할 예정이다. 통신 당국 조사 결과 SK텔레콤의 보안 관리에 문제가 있었다고 확인될 경우 시정명령을 내릴 수 있다. 개인정보보호위원회 역시 해당 사안에 대해 들여다볼 방침이다. 개인정보위 관계자는 “정확한 유출 규모 등이 파악이 안 된 상태라 구체적으로 들여다보고 본격 조사 착수 여부를 결정할 것”이라고 말했다.

구체적인 피해 규모 등은 관계당국 조사에 따라 밝혀질 전망이다. SK텔레콤 가입자 수는 2300만 명에 이른다. 이에 대해 SK텔레콤 관계자는 “유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다”며 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았지만 전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 강화했다”고 밝혔다.

구혁 기자, 김성훈 기자