SK텔레콤, 유심 정보 털렸다…조사 착수, 피해 규모 '파악중'

해커, 악성코드로 유심 관련 정보 유출
SK텔레콤 "확인된 유출 피해 없어"
전수 조사 착수, 피해 규모 예단 어려워

서울 중구 SK텔레콤 본사. 사진=연합뉴스

SK텔레콤이 사용자 개인정보에 대한 해킹 공격을 받아 관계당국에 피해 사실을 신고했다. SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔다. 전수 조사에 착수한 만큼 피해사례가 나올 가능성을 배제할 수 없는 상태다.

SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 발표했다. 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다는 것. 회사는 현재 정확한 유출 원인과 규모, 항목 등을 파악 중이라고 설명했다.

SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다. 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하겠다고 했다.

과학기술정보통신부 등 통신당국은 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 방침이다.

SK텔레콤은 "홈페이지를 통해 시용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공중"이라고 했다. 불법 유심 기기변경·비정상 인증 시도 차단을 강화하고 피해 의심 징후를 발견할 경우 즉각적인 이용 정지·안내 조치에 나설 방침이다.

SK텔레콤은 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 했다.

박수빈 한경닷컴 기자 waterbean@hankyung.com