SKT, 해킹으로 개인정보 유출 가능성

19일 해커에 의한 악성코드 발견
이용자 유심 관련 정보 유출 정황
SKT “3일째 정보 악용 사례 없어”
정부, 비상대책반 구성 조사 나서

SK텔레콤에서 해킹 공격으로 이용자 유심(USIM)과 관련한 일부 정보가 유출됐다. SKT는 유출 정황 확인 후 사흘째까지 개인정보가 악용된 사례는 발견하지 못했다고 밝혔다. 정부는 사고 원인 분석과 피해 확산 방지에 착수했다.

서울 중구 SK텔레콤 본사. 뉴시스

SKT는 19일 오후 11시40분쯤 해커에 의한 악성코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. SKT는 유출된 유심 정보에 대해서는 “가입자 인증 및 식별 정보”라며 “성명, 주소, 주민등록번호, 이메일 등은 포함돼 있지 않다”고 설명했다. 유심은 통신망에서 개인을 식별·인증하는 정보를 저장하는 매체다. 이 정보를 탈취하면 불법 유심칩을 만들어 신원을 도용하는 등 악용할 수 있다.

SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리했다고 전했다. 해킹 피해를 본 것으로 추정되는 장비는 4G(4세대 이동통신), 5G 고객들이 음성통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. 이 회사는 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “정확한 유출 원인과 규모, 항목, 상세 침입 경로, 서버 보안 취약점 등을 파악 중”이라고 설명했다. SKT는 또 “전체 시스템 전수 조사에 착수하고 불법 유심 기변이나 비정상 인증 시도에 대한 차단을 강화했다”며 “추가 안전조치를 원하는 이용자를 위해 유심 보호 서비스를 무료로 제공 중”이라고 밝혔다.

과학기술정보통신부는 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SKT에 해킹 사고 관련 자료 보존과 제출을 요구했고, 21일부터 한국인터넷진흥원(KISA) 전문가들을 파견해 원인 분석에 나섰다. 과기부는 필요시 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책을 마련할 방침이다. 통신 당국은 2014∼2023년 민관 합동 조사단을 모두 6차례 꾸린 바 있다. 과기부는 “사고 조사 과정에서 나오는 SKT의 기술적·관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정”이라고 전했다.

개인정보보호위원회도 이날 SKT 조사에 착수했다. 유출 경위·피해 규모와 함께 SKT의 개인정보보호법 준수 여부를 조사한다. 위반 사항이 확인될 경우 처분할 예정이다. 개인정보위는 대규모 개인정보를 처리하는 이동통신 서비스에서 유출 사고가 난 만큼 보이스피싱·스미싱 등 2차 피해가 발생하지 않도록 국민에게 주의를 당부했다.

유영상 SKT 대표는 이날 사내 메시지를 통해 “깊은 유감과 책임을 느낀다”며 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 당부했다. 과기부 최우혁 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설·서비스에 대한 보호가 강화될 수 있도록 주요 기업·기관에 대한 관리감독을 철저히 하겠다”고 강조했다.

송은아·박진영 기자