국내 2300만 가입자를 보유한 최대 이동통신사 SK텔레콤이 내부 시스템 해킹 공격을 받았다. 유심 관련 일부 정보가 유출된 것으로 의심되는 정황이 있으나, 현재까지 해당 정보를 악용한 사례는 없다는 해명이 나왔다. SKT는 유출 원인을 지속 조사하고, 재발 방지를 위해 만전을 기할 방침이다.
SKT는 22일 입장문을 내고 “지난 19일 오후 11시쯤 악성코드로 인해 자사 고객들의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다. 이어 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중”이라며 “관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다”고 설명했다. SKT는 이날 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다.
주무부처인 과학기술정보통신부도 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SKT에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 또 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행했다. 과기정통부는 필요 시 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SKT가 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다.
SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비도 격리 조치했다. SKT에 따르면 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다.
다만 이용자들의 피해를 예방하기 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등 대책을 마련해 진행했다. 또 홈페이지에 해당 사실을 고지하고, 추가적인 안전 조치를 원하는 이용자들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공하고 있다.
SKT 관계자는 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 “다시 한번 고객에게 심려를 끼쳐드린 점 진심으로 사과드린다”고 말했다.
이화연 기자 hylee@segye.com
