SKT, 악성코드로 고객 정보 유출…‘LG유플’ 발생 2년만

인지 후 신고…악용사례 없는 듯

비정상 인증 시도 차단 등 유심보호서비스 제공 중

[SRT(에스알 타임스) 문재호 기자] SK텔레콤이 해킹 공격을 받아 유심(USIM)관련 일부 정보가 유출됐다. 2년 전 LG유플러스에 이어 SK텔레콤에서도 해킹 공격으로 고객 개인정보 유출 사고가 발생한 만큼 이동통신 업계 보안에 비상이 걸렸다.

SK텔레콤은 지난 19일 저녁 악성코드로 인해 고객 USIM 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔다. USIM은 통신망 내 개인을 식별하고 인증하는 데 쓰이는 정보 저장 매체다. USIM 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.

SK텔레콤은 현재 정확한 유출 원인과 규모 및 항목 등을 파악 중이며, 관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했다. 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다는 게 회사 측의 설명이다. 

SK텔레콤 관계자는 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객 피해 예방을 위해 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화 등을 진행 중”이라며 “피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등 조치를 시행하고 있다”고 말했다.

이 관계자는 이어 “홈페이지를 통한 고객 고지와 함께 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공 중”이라고 했다.

앞서 LG유플러스는 2023년 1월 해킹 피해로 약 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출된 바 있다. 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목에 달했다. 개인정보보호위원회는 이에 같은 해 7월 LG유플러스에 과징금 68억원, 과태료 2,700만원을 부과했다. 다만 개인정보 유출 원인은 밝혀지지 않았다. KT의 경우 지난 2012년 영업 시스템 전산망 해킹으로 830만여명의 개인정보 유출 사고가 발생했었다.

한편 개인정보위는 구체적인 유출 경위와 피해 규모는 물론 안전조치나 유출 통지·신고 의무 등 개인정보보호법 준수 여부를 조사하고, 위반 사항이 확인될 경우 관련 규정에 따라 처분할 예정이다.

SK텔레콤 관계자는 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하는 한편 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 “다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다”고 말했다.