SK텔레콤은 19일 밤 11시 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다. 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 이어 다음날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했으며, 이날 오전 개인정보보호위원회에도 이 사실을 신고하고 관련 조사에 적극적으로 협조하겠다는 뜻을 밝혔다. 한국인터넷진흥원(KISA)이 전날 저녁부터 서울 중구 SK텔레콤 본사 기술 인력을 파견해 사고원인을 조사 중이다.
‘유심’은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 유심 정보가 탈취될 경우 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용할 가능성이 있다.
SK텔레콤은 유출된 정보의 범위와 규모에 대해선 “아직 파악 중”이라고만 입장을 냈다. 포렌식을 진행 중이지만 해킹의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어렵다는 것이다. 다만 가입자 이름, 주소, 주민등록번호, 이메일은 서버에 저장돼있지 않아 유출 가능성이 없다고 설명했다.과기정통부 관계자도 “이름과 주소, 주민등록번호 등은 유출가능성이 없다”며 “유출 가능성이 있는 정보는 가입자 전화번호와 가입자 번호 식별을 위한 인증키값 등이며 신속히 조사해 피해 범위를 규명하겠다”고 했다.
과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 사고 조사 과정에서 SK텔레콤의 보안상 문제가 발견될 경우 시정명령을 통해 개선하도록 할 방침이다.
SK텔레콤 관계자는 “회사는 관계기관과 협조해 정확한 원인을 파악중이며, 조사 이후 고객의 피해가 없도록 최선을 다하겠다”고 했다. 그러면서 “홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중”이라고 했다.장은지 기자 jej@donga.com
- 좋아요 0개
- 슬퍼요 0개
- 화나요 0개