SKT 가입자 유심 정보 유출... 정부 비상대응 돌입

SK텔레콤 고객의 유심(USIM·가입자식별모듈) 정보 일부가 악성코드로 인해 유출됐다.

이름과 금융정보 등 민감한 개인정보는 유출되지 않았지만 가입자·단말 고유식별번호 등 사용자 정보가 유출된 정황이 있는 만큼 대포폰 개통과 같은 범죄에 악용될 우려가 제기된다. 정부는 비상대책반을 꾸리고 원인파악을 위한 정밀 조사에 돌입했다.

SK텔레콤은 22일 “지난 19일 오후 11시께 악성코드로 인해 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”면서 “유출 가능성을 인지한 즉시 관련 당국에 신고했으며 해당 악성코드를 삭제하고 해킹 의심 장비도 격리 조치했다”고 밝혔다.

이번에 유출된 정보는 유심에 담겨 있는 IMSI나 IMEI 등 가입자·단말 고유식별번호로 파악된다. ICCID와 같은 심카드 일련번호도 노출된 것으로 보인다. 고객 이름과 금융정보, 이메일, 생년월일 등은 유출 항목에 포함되지 않은 것으로 알려졌다.

회사 측은 “유심 관련 일부 정보의 유출 의심 정황은 발견됐지만 구체적 유출 항목은 아직 조사 중인 단계”라며 “관련 당국과 해킹 경위를 파악 중”이라고 말했다. 또 현재까지는 유출된 정보가 실제로 악용된 사례는 확인되지 않았다는 입장이다.

정확한 피해 규모도 아직 파악되지 않았다. 과학기술정보통신부 관계자는 “포렌식 등 심층적 조사를 하고 있지만 얼마나 많은 데이터, 어떤 데이터가 유출됐는지에 대해서는 조사가 더 필요하다”면서 “사고 원인도 소프트웨어(SW) 취약점 또는 공급망 공격 등 다양한 가능성을 열어 놓고 있다”고 말했다.

 

정부는 이번 사고의 중대성을 고려해 발빠른 대응에 나섰다. 금융 정보뿐 아니라 일련번호, 모델번호와 같은 단말기 고유정보가 해커에 넘어간 경우 불법 유심칩을 통한 대포폰 개통 등 범죄에 악용될 소지가 있기 때문이다.

과기정통부와 한국인터넷진흥원(KISA)은 전날 오후 SK텔레콤 측에 침해사고와 관련한 자료 보존 및 제출을 요구했다. 이후 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가를 현장에 파견해 기술 지원 중이다.

면밀한 대응을 위한 비상대책반도 꾸렸다. 필요시 민관합동조사단을 구성하고 심층적 원인 분석 및 재발 방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

최우혁 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다.

개인정보보호위원회도 조사에 착수했다. 개보위는 “자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모, 안전조치 의무와 유출 통지·신고 의무 등을 준수했는지를 조사할 것”이라며 “법 위반 사항이 확인되는 경우 관련 법령에 따라 엄정히 처분할 예정”이라고 밝혔다.

SK텔레콤은 전체 시스템을 전수 조사하고 불법 유심 복제 및 비정상 인증 시도에 대한 차단을 강화할 방침이다. 피해 의심 징후가 발견되는 즉시 이용 정지를 안내할 예정이다. 추가적 안전 조치를 원하는 고객을 대상으로 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공한다.

SK텔레콤은 “이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다”고 밝혔다.

 

 

 

[출처 : 전자신문]