SK텔레콤(SKT)이 해킹 공격으로 일부 고객의 유심(USIM·가입자 식별 모듈) 정보가 유출된 사실을 인지하고 관계 당국에 피해 사실을 신고했다.
SKT는 “지난 19일 오후 11시쯤 해커가 심은 악성 코드로 유심 관련 일부 정보가 유출된 정황을 발견해 20일 한국인터넷진흥원(KISA)에 신고했다”며 “해당 정보가 실제 악용된 사례는 확인되지 않았다”고 22일 밝혔다.
정확한 유출 원인과 규모, 유출된 개인정보 내역 등은 아직 조사 중이다. SKT 관계자는 “유출된 것으로 추정되는 유심 관련 일부 정보에 고객 성명이나 주소, 주민등록번호와 이메일 등 정보는 포함되지 않는다”며 “유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 안전하게 저장하는 매체이기 때문에 관련 정보는 모두 통신망 운영을 위한 기술적 식별 자료며 주민등록번호나 결제 관련 정보 등의 민감 정보와는 성격이 다르다”고 설명했다.
다만 전화번호 등이 유출됐기 때문에 스팸문자 피해 등이 발생할 수는 있다. 또 유출된 유심 관련 정보에 유심 인증키 등의 일부 주요 정보가 포함됐을 수도 있고, 최악의 경우 불법 유심 제조 등에 악용될 소지도 있다. 불법 유심을 통해 고객 전화번호로 새로운 휴대전화를 개통할 경우, 추가적 피해가 발생할 가능성도 배제할 수 없는 것이다. 이 같은 상황을 막기 위해 SKT는 관련 시스템을 전수 조사하고, 불법 유심 기변 및 비정상 인증 시도에 대한 차단을 강화했다. 또 피해 의심 징후 발견 즉시 이용 정지 및 안내 조치를 취할 예정이다.
회사 관계자는 “아직 다크웹 유통 등의 2차 피해 사례가 확인되지 않았지만, 혹시 모를 추가 피해를 막기 위해 최대한 노력하고 있다”며 “불안한 고객들을 위해 홈페이지 등을 통해 무료 유심보호서비스도 제공 중”이라고 말했다. 유심보호서비스에 가입하면, 주인이 있는 유심을 누군가 다른 휴대전화에 장착해 임의로 사용하지 못하도록 막아준다. 통화도 차단하고 해외 로밍도 제한한다.
한편 SKT는 19일 해킹 공격을 인지한 즉시 악성코드를 삭제하고, 해킹 당한 것으로 의심되는 장비를 물리적으로 격리했다고 밝혔다. 또 22일 오전엔 개인정보보호위원회에도 유출 정황에 대해 신고했고, 고객센터 공지를 통해 고객들에게도 피해 사실을 알리고 사과했다. 과학기술정보통신부 등 관계 당국은 원인 파악을 위한 대책반을 꾸리고, SKT 본사에 조사인원을 파견해 사내 시스템에 대한 현장 조사를 진행할 예정이다. SKT는 “관련 조사에 적극 협조하고 있으며, 이 같은 일이 다시 발생하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다”고 밝혔다.
SKT는 “지난 19일 오후 11시쯤 해커가 심은 악성 코드로 유심 관련 일부 정보가 유출된 정황을 발견해 20일 한국인터넷진흥원(KISA)에 신고했다”며 “해당 정보가 실제 악용된 사례는 확인되지 않았다”고 22일 밝혔다.
서울 중구에 있는 SK텔레콤 본사 T타워의 모습. 뉴스1
정확한 유출 원인과 규모, 유출된 개인정보 내역 등은 아직 조사 중이다. SKT 관계자는 “유출된 것으로 추정되는 유심 관련 일부 정보에 고객 성명이나 주소, 주민등록번호와 이메일 등 정보는 포함되지 않는다”며 “유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 안전하게 저장하는 매체이기 때문에 관련 정보는 모두 통신망 운영을 위한 기술적 식별 자료며 주민등록번호나 결제 관련 정보 등의 민감 정보와는 성격이 다르다”고 설명했다.
다만 전화번호 등이 유출됐기 때문에 스팸문자 피해 등이 발생할 수는 있다. 또 유출된 유심 관련 정보에 유심 인증키 등의 일부 주요 정보가 포함됐을 수도 있고, 최악의 경우 불법 유심 제조 등에 악용될 소지도 있다. 불법 유심을 통해 고객 전화번호로 새로운 휴대전화를 개통할 경우, 추가적 피해가 발생할 가능성도 배제할 수 없는 것이다. 이 같은 상황을 막기 위해 SKT는 관련 시스템을 전수 조사하고, 불법 유심 기변 및 비정상 인증 시도에 대한 차단을 강화했다. 또 피해 의심 징후 발견 즉시 이용 정지 및 안내 조치를 취할 예정이다.
회사 관계자는 “아직 다크웹 유통 등의 2차 피해 사례가 확인되지 않았지만, 혹시 모를 추가 피해를 막기 위해 최대한 노력하고 있다”며 “불안한 고객들을 위해 홈페이지 등을 통해 무료 유심보호서비스도 제공 중”이라고 말했다. 유심보호서비스에 가입하면, 주인이 있는 유심을 누군가 다른 휴대전화에 장착해 임의로 사용하지 못하도록 막아준다. 통화도 차단하고 해외 로밍도 제한한다.
한편 SKT는 19일 해킹 공격을 인지한 즉시 악성코드를 삭제하고, 해킹 당한 것으로 의심되는 장비를 물리적으로 격리했다고 밝혔다. 또 22일 오전엔 개인정보보호위원회에도 유출 정황에 대해 신고했고, 고객센터 공지를 통해 고객들에게도 피해 사실을 알리고 사과했다. 과학기술정보통신부 등 관계 당국은 원인 파악을 위한 대책반을 꾸리고, SKT 본사에 조사인원을 파견해 사내 시스템에 대한 현장 조사를 진행할 예정이다. SKT는 “관련 조사에 적극 협조하고 있으며, 이 같은 일이 다시 발생하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다”고 밝혔다.