▲ SKT 본사 T타워 전경
SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했습니다.
SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 이용자 및 시스템 전수에 대한 해킹 피해 조사에 착수한 만큼 파장이 커질 가능성이 있습니다.
22일 SK텔레콤은 지난 19일 오후 11시 40분쯤 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔습니다.
유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌습니다.
이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중입니다.
이 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다며 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했습니다.
해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버라는 설명입니다.
SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했습니다.
개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하겠다고 밝혔습니다.
과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했습니다.
SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중입니다.
과기정통부는 또 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정입니다.
과기정통부는 필요시 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침입니다.
당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있습니다.
SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했습니다.
SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔습니다.
불법 유심 기기 변경 및 비정상 인증 시도 차단을 강화하고 피해 의심 징후를 발견할 경우 즉각적인 이용 정지 및 안내 조치에 나설 방침입니다.
(사진=SK텔레콤 제공, 연합뉴스)