"해킹 의심 장비 격리 조치"...유출 원인·규모 등 파악 중
유심보호서비스 무료 제공

SK텔레콤 (SKT)이 해킹을 당했다. 일부 고객의 범용 가입자 식별 모듈(USIM·유심) 정보가 유출된 것으로 의심되는 정황이 발견된 것.

유심은 이동통신 가입자의 식별 정보를 담은 장치인 만큼 정보 유출로 인한 피해가 우려된다.

22일 SKT는 "지난 19일 밤 11시경 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"면서 "현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중"이라고 밝혔다.

SKT는 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다.

유심은 가입자 정보가 담긴 유심카드를 휴대폰에 끼운 뒤 이동통신망과 연결돼 가입자 인증이 이뤄진다. 유출된 정보의 범위에 따라 유심 복제로 이어질 수도 있다. 이럴 경우 개인정보에 더해 휴대폰 인증을 통해 금융정보 유출로도 이어질 수 있다.

SKT는 이번 유심정보 유출이 악성코드로 인한 해킹에 따른 것으로 추정했다. 내부 시스템 장비에서 악성코드가 발견됐고, 일부 정보가 유출된 것으로 보인다고 설명했다.

SKT 관계자는 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다"고 설명했다.

SKT는 현재 정확한 유출 규모에 대한 조사를 진행 중이다. 다만 SKT는 지금까지 해당 정보가 실제 악용된 사례는 확인되지 않았다고 설명했다.

회사 측은 현재 ▲전체 시스템 전수 조사 ▲불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 취하고 있다.

추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중...앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"
- SKT 관계자 -