SKT, 해킹으로 이용자 개인정보 유출 가능성…당국, 비상대책반 구성

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. 22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이날 서울 중구 SK텔레콤 본사 모습. 연합뉴스

SK텔레콤이 외부로부터 해킹 공격을 받아 이용자의 '유심(USIM) 정보'가 유출된 것으로 나타났다. 이에 관계 당국은 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다.

SK텔레콤은 지난 19일 밤 11시 해커에 의한 악성 코드로 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다.

이후 다음날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 신고했으며 이날 오전 개인정보보호위원회원에도 사실을 알려 관련 조사에 적극적으로 협조하겠다는 뜻을 밝혔다.

SK텔레콤은 유출된 정보의 범위와 규모에 대해선 "아직 파악 중"이라고만 입장을 낸 상태다. 다만, 가입자 이름과 주소, 주민등록번호와 이메일은 서버에 저정돼있지 않아 유출 가능성이 없다고 부연했다.

'유심'은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체로 유심 정보가 도용될 경우 타인이 이를 토대로 불법 '유심 칩'을 만들어 신원을 도용하거나 문자메시지 데이터를 가로채는 등 범죄에 악용할 가능성이 있다.

이번 사태와 관련해 과기정통부는 개인정보 유출 등 피해현황과 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호 네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 사고 조사 과정에서 SK텔레콤의 보안상 문제가 발견될 경우 시정명령을 통해 개선하도록 할 방침이다.

SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다.

SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔다.

이어 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.