SK텔레콤이 최근 원인 불명의 악성코드 공격을 받아 일부 가입자의 유심(USIM) 정보가 외부로 유출되는 보안 사고가 발생했다. 유심은 가입자의 통신 인증 및 식별 정보를 저장하는 핵심 매체로, 사고에 따른 파장과 우려가 커지고 있다.
23일 SK텔레콤과 보안당국에 따르면, 회사는 지난 19일 오전 11시 40분경 악성코드 침입 정황을 처음 탐지했으며, 이후 일부 유심 정보가 외부로 유출된 사실을 확인했다. SK텔레콤은 이 사실을 20일 한국인터넷진흥원(KISA), 22일 개인정보보호위원회에 각각 신고하고 조사를 의뢰했다.
현재 해커의 침입 경로와 악성코드 유입 방식, 서버 보안 취약점 등에 대한 정밀 분석이 진행 중이다. 외부 보안 전문가들은 해커가 사내 시스템을 사전 해킹해 악성코드를 심고, 유심 정보가 포함된 내부 데이터를 외부로 유출한 정황에 주목하고 있다. 이들은 해킹 시점이 실제 탐지 시점보다 앞설 가능성도 있다고 보고 있다.
SK텔레콤은 사고 발생 직후 해당 장비를 네트워크에서 즉시 분리하고, 전사적인 악성코드 전수조사, 시스템 암호 변경, 비정상 인증 시도 차단(FDS) 등 다각적인 보안 조치를 시행했다. 유출된 정보는 고객식별번호(IMSI), 유심 인증 키 등 기술적 식별 정보에 한정됐으며, 성명, 주소, 주민등록번호, 결제정보 등 일반 개인정보는 유출되지 않은 것으로 확인됐다.
유심은 이동통신망에서 사용자의 인증을 위한 핵심 수단으로, 정보가 완전히 유출될 경우 불법 유심 제작, 통신 사기 등의 위험이 존재한다. 그러나 SK텔레콤은 유출 정보가 제한적이며, 현재까지 유심 복제나 악용 시도에 대한 정황은 발견되지 않았다고 밝혔다.
또한 회사는 다크웹 등지에서 유심 정보가 거래되거나 악용된 사례는 아직 확인되지 않았다고 설명했다. SK텔레콤은 비정상적인 인증 시도나 유심 기변 징후가 감지될 경우, 즉시 해당 회선 이용을 제한하고 고객에게 안내하는 실시간 대응 체계를 운영하고 있다.
SK텔레콤은 고객센터 공지를 통해 "이번 사고로 인해 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다"며 "보안 시스템을 전면 재점검하고 고객 정보 보호를 위한 최선의 노력을 기울이겠다"고 밝혔다.
유영상 SK텔레콤 대표도 사내 메신저를 통해 전 임직원에게 "고객 입장에서 다시 생각하며, 각자의 자리에서 보안 점검을 철저히 해달라"고 당부했다.
한편 과학기술정보통신부는 사고의 중대성을 감안해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고, 필요시 민관 합동조사단을 편성해 사고 원인에 대한 심층 분석과 재발 방지 대책을 마련할 계획이다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
