해커에 털린 SKT 가입자 유심 정보... 정부, '비상대책반' 구성 대응

과기정통부-KISA, SKT 침해사고 신속히 조사 추진... "기술·관리적 보안문제점은 시정명령"

[유창재 기자]

▲ SK텔레콤(SKT)가 지난 20일 오전 외부로부터 해킹 공격을 받아 이용자의 '유심(USIM·가입자식별모듈) 정보'가 유출된 사고와 관련해 홈페이지에 '고객님께 사과드립니다'라는 공지문을 22일 올렸다. ⓒ SK텔레콤 홈페이지 갈무리

정부가 SK텔레콤(SKT)이 외부로부터 해킹 공격을 받아 이용자의 '유심(USIM·가입자식별모듈) 정보'가 유출된 사고와 관련해 '비상대책반'을 구성하고 대응에 나섰다.

과학기술정보통신부(장관 유상임, 아래 과기정통부)와 한국인터넷진흥원(원장 이상중, 아래 KISA)은 22일 "SKT로부터 침해사고 신고를 지난 20일 오후 4시 46분 접수하고, 피해현황 및 사고원인 조사 등을 진행하고 있다"고 밝혔다.

이날 SKT에 따르면, 지난 19일 오전 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 내부 시스템에서 해커가 심은 것으로 추정되는 악성코드를 삭제·시스템 격리 조치를 실시했다.

이에 과기정통부는 "SKT에 침해사고와 관련한 자료 보존 및 제출을 21일 오후 2시 10분에 요구했고, 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 21일 오후 8시부터 현장에 파견해 기술지원 중"이라고 설명했다.

특히 과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

과기정통부는 "필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침"이라며 "사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정"이라고 강조했다.

앞서 과기정통부는 2014년부터 2023년까지 총 6회 민관합동조사단(약 1 ~ 2개월 운영)을 구성해 운영한 바 있다.

최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 전했다.

한편, SKT는 이날 "유심 정보에는 성명, 주소, 주민번호, 이메일 등의 개인정보는 포함돼 있지 않으며, 최악의 경우 불법 유심 제조 등에 정보가 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다"는 입장을 발표했다.

그러면서 SKT는 전체 시스템을 전수 조사하고, 불법 유심 복제 및 비정상 인증 시도에 대한 차단을 강화한다는 방침이며, 피해 의심 징후가 발견되는 즉시 이용 정지를 안내할 예정이다. 만약 추가적 안전 조치를 원하는 고객을 대상으로 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하기로 했다.

아울러 SKT는 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 밝혔다.