SK텔레콤 T타워. 사진=뉴스1
아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황입니다.
SK텔레콤은 지난 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 SK텔레콤 가입자의 유심 정보 일부가 유출된 의심 정황을 발견했습니다.
SK텔레콤은 해킹 의심 정황 확인 다음날인 지난 20일 오후 4시 46분 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해사고를 신고했습니다.
SK텔레콤은 유출 가능성 인지 후 해당 악성코드를 즉시 삭제하고 의심 장비도 격리 조치했습니다.
다만 해커의 공격이 이뤄진 시점은 아직 파악되지 않아, 피해 규모가 커질 가능성도 배제할 수 없는 상황입니다.
현재 SK텔레콤은 포렌식을 통해 피해 규모 및 정황을 조사 중입니다.
SK텔레콤 관계자는 "아직 정확히 공격을 받았던 시점은 조사 중"이라며 "다만 유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다"고 설명했습니다.
SK텔레콤에 따르면 아직 해킹으로 유출된 유심 관련 정보가 악용된 사례는 확인되지 않았습니다.
안전 조치를 원하는 사람들을 위해 신청하는 사람을 대상으로 '유심보호 서비스'도 무료로 제공 중입니다.
해당 서비스는 유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막습니다.
과기정통부와 KISA는 지난 21일 오후 2시10분 사고 관련 자료 보존 및 제출을 요구하고, 같은 날 오후 8시부터 KISA 전문가들이 현장에 파견돼 사고 조사와 관련한 기술을 지원 중입니다.
과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 꾸렸습니다.
과기정통부는 필요시 민관합동조사단도 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침입니다.
• [채널A 뉴스] 구독하기
