SKT, 해커에 고객 USIM 정보 일부 탈취당해…해당 장비 격리(상보)

[이데일리 임유경 기자] SK텔레콤(017670)에서 해커가 내부 시스템에 침입해 악성코드를 심고 고객의 USIM(유심) 관련 일부 정보를 탈취하는 보안사고가 발생했다. SKT는 정보 유출 사실을 확인하고 악성코드를 삭제했으며 해당 장비를 격리조치하고 시스템 전수 조사를 진행했다. 향후 피해를 예방하기 위해 불법 유심 기변 및 비정상 인증 시도 차단을 강화한다는 방침이다.

22일 SKT에 따르면 회사는 지난 19일 오후 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다.

유심은 고객 휴대 단말기가 통신사의 네트워크와 연결되도록 회선 전화번호와 통신사 가입정보 등 사용자 정보를 저장하는 칩이다.

SKT는 정보 유출 사실을 인지한 직후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다. 또 전체 시스템을 전수조사했다. 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다는 게 SKT의 설명이다.

SKT는 혹시 발생할 수 있는 고객 피해를 예방하기 위해 불법 유심 기변 및 비정상 인증 시도 차단을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 강한다는 방침이다.

또 추가 안전 조치 원하는 고객에게는 ‘유심보호서비스(무료)’ 가입을 안내할 예정이다. 해당 서비스는 홈페이지와 T월드를 통해 가입할 수 있다.

SKT는 관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했고, 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고해 관련 조사에 협조하고 있다.

아직 정확한 해커 침입 경위와 유출된 정보의 범위는 파악하지 못했다. SKT는 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중”이라고 설명했다.

SKT는 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 “심려를 끼쳐 진심으로 사과드린다”고 밝혔다.

SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황이다. 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.(사진=이데일리 노진환 기자)