22일, 악성코드로 유심 관련 일부 정보 유출 정황 자진신고
23일부터 유심보호서비스 안내 문자 발송… "고객피해 예방에 총력"
국내 이동통신 업게 1위인 SK텔레콤(이하 SKT)이 해킹 공격을 받아 홍역을 앓고 있다.
SKT는 지난 21일 악성코드로 인한 해킹이 발생, 가입자의 일부 정보가 유출된 사실을 공개했다. 이날 SKT는 보도참고자료를 통해 “지난 19일 오후 11시경, 악성코드로 인해 고객들의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다.
유심은 통신망 내에서 개인을 식별·인증하는 데 쓰이는 정보를 저장하는 매체다. 때문에 유심 관련 정보가 탈취될 경우 타인이 이를 토대로 불법 유심칩을 만드는 등 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 등의 범죄로 악용될 수 있다.
이에따라 SKT는 정보 유출 가능성을 인지한 직후, 한국인터넷진흥원(KISA) 이 사실을 신고했다. 이어 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 알렸고, 관련 조사에 협조하고 있다고 밝혔다.
이날 SKT는 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 조치했다고 밝혔다. 또한 유출된 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객의 피해를 예방하기 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견시 즉각적인 이용 정지 및 안내 강화 등의 조치를 시행하고 있다고 밝혔다. 아울러 SKT는 정확한 유출 원인과 규모 및 항목 등을 구체적인 내용도 파악중이다.
그러나 23일 일부 커뮤니티에서는 SKT의 조치에 대한 성토가 이어졌다. SKT의 설명과 달리 해킹 사실을 문자 등으로 적극적으로 알리지 않았다는 것이 주된 내용이었다. 실제 일부 온라인 커뮤니티에서 SKT 이용자들은 “해킹에 대한 알림이나 문자도 받지 못했다”며 중요한 해킹 안내를 자사 홈페이지에만 알리는 이유가 뭔지 모르겠다”고 불만을 드러냈다.
이에 SKT는 “아직 해킹 정황만 파악됐을 뿐 실제 어떤 데이터가 유출됐고, 대상 고객이 어느정도인지 확실치 않아 홈페이지, 플랫폼, 보도참고자료로 알렸다”고 설명했다. 또한 SKT는 23일부터 전 고객에게 해킹 사고와 관련해 불안을 해소할 수 있도록 ‘유심 보호 서비스’ 무료 가입을 안내를 시작한다고 전했다.
유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 주는 서비스다.
SKT는 유심보호서비스를 더욱 적극적으로 알리기 위해 금일부터 전 고객을 대상으로 서비스 가입 권장 문자메시지(MMS)를 발송할 예정이다.
SKT 관계자는 “해킹 발생에 대해 고객에게 사과한다”며 “재발방지 및 고객 정보 보호 방안 마련에 최선을 다할 것”이라고 전했다.
![[그린리더를 만나다] AI·데이터·과학으로 무장한 해양쓰레기 해결사, 홍선욱 오션 대표 인터뷰](https://cdn.greenpostkorea.co.kr/news/thumbnail/custom/20251126/305155_307389_180_1764116282_250.jpg)
