댓글 0
기사입력
: 2025.04.22 13:39
[시큐리티팩트=김상규 기자] SK텔레콤은 지난 19일 저녁 해커에 의한 악성코드로 유심관련 일부 정보 유출 정황이 있다고 22일 공지했다. 유출 사실 인지 후 신속 신고와 함께 악성코드 삭제 및 해킹 의심 장비 격리 조치로 현재까지 확인된 해당 정보 악용사례는 없는 것으로 파악했다고 알렸다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA) 또한 유심 정보 해킹 사건 조사에 나섰다.
SKT는 “19일 오후 11시경 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 22일 밝혔다. 다만 해커의 공격이 이뤄진 시점은 아직 파악되지 않아 피해 규모가 커질 가능성도 배제할 수 없는 상황이다. 현재 SKT는 포렌식을 통해 피해 규모 및 정황을 조사 중인 것으로 알려졌다.
SKT는 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이라며 관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다”고 덧붙였다. 이에 과기정통부와 KISA는 지난 21일 오후 2시10분 사고 관련 자료 보존 및 제출을 요구하고 같은 날 오후 8시부터 KISA 전문가들이 현장에 파견돼 사고 조사와 관련한 기술을 지원 중이다.
과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 비상대책반은 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점은 시정명령을 통해 개선토록 할 예정이다.
SKT는 오늘 오전 10시에 개인정보보호위원회에도 개인정보 유출 정황을 신고했다. SKT는 이번 개인정보 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했다. 해당 정보가 실제로 악용된 사례는 확인되지 않았으나 고객 피해를 예방하기 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 조치에 나섰다.
아울러 홈페이지를 통한 고객 고지와 함께 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공 중이다. 유심보호서비스는 유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막는다.
SKT는 이번 사고에 대한 사과와 함께 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다”고 밝혔다.
