'유심 해킹' SKT, 고객 정보 털렸다…개보위 "법 준수 여부 조사"

(종합2보)이름 등 민감 정보 유출 여부 확인 중
과기정통부 '비상대책반' 구성..."철저히 감독"
개보위 조사 착수..."법 위반 시 엄정히 처분"

서울 중구 SK텔레콤 본사. /사진=뉴시스 /사진=

SK텔레콤이 지난 주말 해킹 공격을 받아 관계 당국에 신고했다. 지금까지 고객 피해 사례는 확인되지 않았다.

22일 SK텔레콤과 과학기술정보통신부 등에 따르면 회사는 지난 19일 오후 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 정황을 발견했다.

유출된 정보는 가입자별 유심을 식별하는 '고유식별번호'와 '유심 인증 킷값' 등이다. 고객식별번호는 가입자의 고유 번호로 통신사가 네트워크에서 회선을 인식할 때 사용하는 번호다. 유심인증 킷값은 해당 유심이 정품이고 실제 가입자 정보와 일치하는지 확인하기 위해 사용된다. 주민등록번호, 이름, 전화번호 등의 유출 여부는 아직 발견되지 않았다.

관련 법률에 따라 SK텔레콤은 지난 20일 오후 4시 46분경 KISA(한국인터넷진흥원)에 해당 사고를 신고했다. 과기정통부와 KISA는 21일 SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구했다. 또 같은 날 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견했다.

SK텔레콤은 이날 오전 10시경 개인정보보호위원회에 개인정보 유출 정황을 신고하고, 관련 조사에 협조하고 있다. 개보위는 자료제출 요구, 현장 조사 등을 통해 유출 경위 및 피해 규모, 안전 조치 의무 등 개인정보 보호법 준수 여부를 조사할 예정이다. 법 위반 사항이 확인되면 관련 법령에 따라 엄정히 처분한다는 방침이다.

개보위는 대규모 개인정보를 처리하는 이동통신 서비스에서 유출 사고가 발생한 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의할 것을 당부했다.

SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다. 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다.

SK텔레콤은 고객 피해 예방을 위해 전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 등의 조치를 시행하고 있다. 더불어 홈페이지를 통한 고객 고지와 추가적인 안전 조치를 원하는 고객을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공 중이다.

유영상 SK텔레콤 대표는 이날 임직원들에게 사내 메시지를 보내 철저한 보안 점검을 당부했다. 메시지의 구체적인 내용은 알려지지 않았으나, 고객 입장에서 생각하며 최선의 서비스로 응대하고 각자의 자리에서 보안 점검을 다시 한번 확인해달라고 주문한 것으로 전해졌다.

SK텔레콤 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한번 고객께 심려를 끼쳐드린 점 진심으로 사과드린다"고 말했다.

한편 과기정통부는 이날 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발 방지 대책 마련을 추진한다는 방침이다. 과기정통부는 2014년부터 2023년까지 총 6회 민관합동조사단(약 1~2개월 운영)을 구성·운영한 바 있다.

과기정통부는 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다. 최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 말했다.

김승한 기자 winone@mt.co.kr 성시호 기자 shsung@mt.co.kr