악성코드 공격에 SKT 고객 일부 정보 유출…정부 '비상대책반' 구성

22일 SKT 홈페이지 메인 화면에 악성코드로 인한 고객 정보 유출 관련 사과문이 게재돼있다. SKT 홈페이지 화면 캡처

악성코드 등 공격으로 SK텔레콤(SKT) 가입 고객의 일부 정보가 유출된 것으로 파악됐다. 정부는 보안 취약점 등 사고 중대성을 고려해 비상대책반을 구성, 재발 방지 대책 마련에 나섰다.

SKT는 22일 자사 홈페이지에 "SK텔레콤을 이용해주시는 고객님께 사과드린다"며 "SK텔레콤은 지난 19일 오후 11시쯤 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"고 밝혔다.

이어 "관련 법률에 따라 한국인터넷진흥원(KISA)을 포함한 유관기관에 즉시 신고하고 관련 조사에 적극적으로 협조해 정확한 유출 원인, 규모, 항목 등을 확인하기 위해 노력하고 있다"고 덧붙였다.

SKT는 고객 정보 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치한 것으로 알려졌다.

SKT는 "지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객의 피해를 예방하기 위해 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 시행하고 있다"고 강조했다.

현재 과학기술정보통신부(과기정통부)와 KISA는 SKT로부터 침해사고 신고를 접수한 후 피해현황 및 사고 원인 조사 등을 진행 중이다.

과기정통부와 KISA는 지난 21일 SKT에 침해사고 관련 자료 보존·제출을 요구하고, KISA 전문가들을 현장 파견해 사고 원인 등 분석에 나섰다.

과기정통부는 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반도 구성했다. 필요 시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다.

또 사고 조사 과정에서 나오는 SKT의 기술·관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 말했다.