SK텔레콤, 해킹으로 고객 정보 유출…정확한 피해 규모는 미확인

[이코노믹데일리] SK텔레콤이 해커의 악성코드 공격으로 유심 정보 일부가 외부로 유출된 정황을 확인하고 보안 대응에 나섰다. 정확한 피해 규모는 아직 파악되지 않았다.  

SK텔레콤은 22일 “지난 19일 밤 11시경 SK텔레콤 가입자 유심 관련 일부 정보가 악성코드에 의해 유출된 것으로 의심되는 정황이 발견됐다”며 “정확한 유출 원인과 규모, 항목 등을 현재 조사 중”이라고 밝혔다. 

해당 사고는 유심 정보를 노린 악성코드 공격에 의해 발생한 것으로 보인다. SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 개인정보 유출 정황을 통보한 상태다.  

회사는 유출 가능성이 확인된 직후 악성코드를 즉시 삭제하고 해킹이 의심되는 장비는 격리 조치했다고 설명했다. 현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았다고 밝혔다. 

SK텔레콤은 유사 피해를 막기 위해 전사적인 보안 강화에 돌입했다. 전 시스템에 대한 전수 조사를 진행 중이며 불법 유심 기변이나 비정상 인증 시도에 대한 차단도 강화하고 있다. 또한 피해 의심 징후 발견 시 즉시 이용을 정지하고 해당 고객에게 안내하는 대응 체계를 운영 중이다.  

가입자 보호를 위한 조치도 병행하고 있다. SK텔레콤은 자사 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공하고 있으며 이를 통해 고객이 자발적으로 안전 조치를 신청할 수 있도록 했다. 

SK텔레콤측은 “앞으로 이와 같은 사고가 재발하지 않도록 보안 체계를 전면 강화하겠다”며 “고객 정보 보호를 최우선으로 삼고 신뢰 회복을 위해 최선을 다하겠다”고 밝혔다. 이어 “고객 여러분께 심려를 끼쳐 드린 점 깊이 사과드린다”고 전했다.