“유출 가능성 인지 후 해당 악성코드 즉각 삭제”
SK텔레콤의 정보 유출 관련 공지. SK텔레콤 홈페이지 캡처
SK텔레콤(SKT)이 악성코드 공격을 받아 유심 관련 일부 정보가 유출되는 정황을 발견하고 자진신고했다. SKT는 전체 시스템을 전수 조사할 계획이다. SKT는 22일 “2025년 4월 19일 오후 11시쯤 악성코드로 인해 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 공지했다. SKT는 한국인터넷진흥원(KISA)을 포함한 유관기관에 즉시 신고하고 관련 조사에 적극적으로 협조 중이라고 밝혔다.
SKT는 “유출 가능성 인지 후 해당 악성코드를 즉시 삭제하였으며 해킹 의심 장비도 격리 조치 했다”고 전했다. 현재까지 해당 정보가 실제 악용된 사례는 확인되지 않았다.
다만 SKT는 향후 악용 가능성에 대비해 전체 시스템을 조사하고 불법 유심 기변 및 비정상 인증 시도 차단을 강화하겠다고 밝혔다. 또 피해 의심 징후 발견 시 즉각적 이용 정지 및 안내 조치를 강화할 예정이다.
SKT는 이같은 조치로 별개로 개인정보를 도용한 불법 개통을 차단하기 위한 유심보호서비스를 제공한다고 밝혔다. 무료로 제공되는 해당 서비스에 가입하면 유심 임의 사용을 방지하고 무단 기기 변경을 차단할 수 있다. 또 해외 로밍 사용을 제한해 유심 분실 또는 도난 시 해외에서의 부정 사용을 막을 수 있다.
사고 원인 분석과 피해 규모 파악을 위해 과학기술정보통신부와 KISA도 나섰다. 이들은 지난 20일 오후 4시46분쯤 SKT로부터 사고 신고를 접수하고 피해 현황 및 사고 원인을 조사하고 있다. 과기부와 KISA는 지난 21일 오후 2시10분쯤 SKT에 사고 관련 자료 보존 및 제출을 요구했다. 이후 원인 분석을 위해 같은 날 오후 8시부터 KISA 전문가들을 현장에 파견해 기술지원에 나섰다.
정부는 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해 시정명령을 통해 개선하도록 조치할 예정이다.
