19일 오후 11시 악성코드 발견

피해 상황·원인·규모등 현황 파악

추가 2차 피해 우려 가능성도 커

“KISA·개보위 신고, 전수조사”

SK텔레콤 사옥 [SK텔레콤 제공]
SK텔레콤 사옥 [SK텔레콤 제공]

SK텔레콤 사내 시스템이 해킹 공격을 받아 유심 관련 일부 정보가 유출된 정황이 포착됐다. SKT는 한국인터넷진흥원(KISA). 개인정보보호위원회에 관련 피해 내용을 신고하고 피해 상황, 유출 원인, 규모 등 현황 파악에 나섰다. 유심에 포함된 민감한 고객 정보 등이 유출될 가능성도 있어, 추가 2차 피해 우려도 커지고 있다.

22일 SKT는 “4월 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다.

SKT 측은 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이며, 관련 법률에 따라 4월 20일 KISA에 침해사고 사실을 즉시 신고했다”며 “4월 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다”고 설명했다.

SKT는 “유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다”며 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”고 덧붙였다.

SKT는 고객 피해 예방을 위해 즉각적인 조치에도 나섰다. 구체적으로 ▷전체 시스템 전수 조사 ▷불법 유심 기변 및 비정상 인증 시도 차단 강화 ▷피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등이다.

또 홈페이지를 통한 고객 고지와 함께 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공 중이다. 이번 사고와 관련한 문의는 SK텔레콤 고객센터로 하면 된다.

SKT는 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다할 것”이라며 “다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다”고 덧붙였다.

과학기술정보통신부도 비상대책반을 구성하고 대책에 나섰다. 과기부와 KISA는 SKT부터 침해사고 신고를 접수하고 피해현황 및 사고원인 조사 등을 진행하고 있다.

과기정통부와 KISA는 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구(4월 21일 오후 2시10분)했다. 이어 21일 오후 8시에 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견해 기술지원 중이다.

과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 또 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다. 고재우 기자


ko@heraldcorp.com