[방송기술저널 백선하 기자] SK텔레콤이 악성코드 공격을 받아 가입자 유심 정보 일부가 유출된 것으로 나타났다.
SK텔레콤은 4월 19일 오후 11시경 악성코드로 인해 고객 유심 관련 일부 정보가 유출된 것으로 의심돼 관계 당국에 피해 사실을 신고했다고 22일 밝혔다.
SK텔레콤은 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중”이라고 한 뒤 “유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”고 설명했다.
SK텔레콤은 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나 고객 피해를 예방하기 위해 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 시행하고 있다고 했다.
SK텔레콤은 “이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 “고객님께 심려 끼쳐드린 점 사과드린다”고 말했다.
과학기술정보통신부와 한국인터넷진흥원은 SK텔레콤으로부터 침해 사고 신고를 접수하고 피해현황 및 사고원인 조사 등을 진행하고 있다고 밝혔다.
과기정통부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 과기정통부는 필요 시 민관합동조사단을 구성하고 심층적인 원인 분석 및 재발 방지 대책 마련을 추진할 방침이며, 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.
최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설‧서비스에 대한 정보보호가 강화될 수 있도록 주요 기업‧기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다.
