과학기술정보통신부(장관 유상임)는 SK텔레콤(이하 SKT)에서 발생한 악성코드 침입에 따른 고객 유심 정보 유출 의심 사고에 대해 한국인터넷진흥원(KISA)과 함께 신속한 현장 조사에 착수했다고 22일 밝혔다.
이번 사고는 지난 4월 19일 오후 11시경, SKT가 자사 시스템에서 악성코드를 탐지하고, 이로 인해 고객 유심 관련 일부 정보가 유출됐을 가능성을 발견하면서 시작됐다. SKT는 즉시 악성코드를 삭제하고 의심 장비를 격리했으며, 한국인터넷진흥원 등 관계 기관에 이를 즉시 신고했다고 밝혔다.
아직 구체적인 피해 여부나 규모 등은 확인되지 않았으나, 이번 해킹 시도로 인해 일부 고객의 유심(USIM) 정보 등이 유출됐을 가능성이 제기되고 있다. 특히 SK텔레콤이 국내 2,300만 명 가입자를 보유한 최대 이동통신사라는 점을 고려하면, 고객 정보 유출의 규모가 예상보다 커질 수 있다는 우려도 커지고 있다.
과기정통부와 KISA는 사고 다음 날인 4월 20일 오후 4시 46분 SKT로부터 공식 신고를 접수했으며, 이튿날인 21일 오후 2시 10분에는 관련 자료의 보존 및 제출을 요청했다. 같은 날 오후 8시부터는 KISA 전문가들이 SKT 현장에 파견되어 기술지원을 실시하고 있다.
사고의 중대성을 인지한 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요 시 민관합동조사단을 운영해 심층적 원인 분석과 재발 방지 대책을 마련하겠다고 밝혔다. 아울러 사고 조사 결과에 따라 SKT의 기술적·관리적 보안 문제점에 대해서는 시정명령 등 제재 조치도 이행될 전망이다.
SKT는 현재 전체 시스템을 전수 조사 중이며, 비정상적인 유심 기변 및 인증 시도에 대한 차단 강화, 피해 의심 징후 발견 시 즉각 이용 정지 및 고객 안내 등 다각적인 대응책을 시행하고 있다. 아울러 고객이 자발적으로 개인정보 보호를 강화할 수 있도록 무료 ‘유심보호서비스’ 가입도 안내하고 있다. 전화로는 114, 링크는 다음과 같다. https://skt.sh/nUO7D
SKT는 “아직 정보가 실제로 악용된 사례는 확인되지 않았다”며 “이번 사고로 심려를 끼쳐드린 점 진심으로 사과드리며, 재발 방지를 위해 보안 체계를 전면적으로 강화하겠다”고 밝혔다.
과기정통부 최우혁 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 서비스에 대한 보안 관리를 더욱 철저히 하겠다”며 “주요 기업과 기관에 대한 점검을 강화할 계획”이라고 전했다.
