SKT, 해킹 공격으로 유심정보 유출...“신고 및 시스템 전수 조사 중”

SK텔레콤 공식 홈페이지에 올라온 사과문. SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. <캡처=SK텔레콤 공식 홈페이지>

SK텔레콤은 아직까지 확인된 피해가 없다고 밝혔으나, 현재 이용자 및 시스템 전체 조사가 진행 중인 만큼 쉽게 예단하기는 힘든 분위기인 것으로 파악된다.

SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다.

이 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비도 격리 조치했다며 현재 정확한 유출 원인과 규모 및 항목 등을 파악 중이라고 설명했다.

이와 관련해 SK텔레콤은 당시 유출 사실을 인지한 후 다음날인 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했다.

이후 22일 오전 10시 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다고 SK텔레콤은 밝혔다.

향후 과학기술정보통신부 등 통신 당국은 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다.

한편 SK텔레콤은 이날 오전 자사 홈페이지 및 애플리케이션을 통해 관련 사안에 대한 고객 고지문을 게시했다.

SK텔레콤은 “홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중”이라고 전했다.

유심보호서비스는 이 회사 홈페이지나 애플리케이션에 접속해 SK텔레콤이 고지한 안내대로 무료 가입하면 바로 기능 적용이 가능하다.

이 서비스는 고객의 유심에 다른 사람이 휴대폰을 장착해 임의로 사용하는 것을 방지하고, 로밍사용을 제한한다.

또 무단 기기변경도 차단한다.

만약 SK텔레콤의 로밍 서비스를 이용 중인 고객이라면 기존 로밍(바로 요금제 등)을 해제한 다음 유심보호 서비스에 가입하면 된다.

SK텔레콤은 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객의 피해를 예방하기 위해 전체 시스템 전수 조사와 불법 유심 기변 및 비정상 인증 시도 차단을 강화하고, 피해 의심 징후를 발견할 경우 즉각적인 이용 정지 및 안내 조치에 나설 방침”이라고 말했다.

아울러 SK텔레콤은 “이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 사과했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]