SK텔레콤 공식 홈페이지에 올라온 사과문. SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. /사진:SK텔레콤

[대한경제=심화영 기자] 국내 1위 이동통신사 SK텔레콤이 해킹 공격으로 가입자들의 유심(USIMㆍ가입자 식별 모듈) 정보 일부가 유출되는 사고가 발생했다고 22일 밝혔다. SK텔레콤은 이번 사고를 한국인터넷진흥원(KISA)과 개인정보보호위원회 등 관계당국에 신고했다.

SK텔레콤에 따르면 지난 19일 오후 사내 시스템이 해킹 공격을 받아 악성코드를 통해 가입자 유심 관련 일부 정보가 유출된 것으로 추정된다. 현재 유심과 관련된 데이터 유출이 확인됐으나, 정확한 원인과 피해 규모는 아직 조사 중이다.

유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌으며, 이름, 주민등록번호, 휴대전화번호 등 민감정보 유출 여부는 현재 조사가 진행 중이다. ‘유심’은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 저장하는 매체로, 유출된 정보의 범위에 따라 유심 복제까지 이어질 경우 개인정보는 물론 휴대폰 인증을 통한 금융정보 유출 위험도 있다.

SK텔레콤은 해킹 발견 즉시 악성코드를 삭제하고 의심 장비를 격리했으며, 현재까지 유출된 정보가 악용된 사례는 확인되지 않았다고 밝혔다. 회사는 “홈페이지를 통해 이용자에게 해킹 피해 사실을 고지하고, 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중”이라고 전했다.

과학기술정보통신부와 KISA는 SK텔레콤에 침해사고 관련 자료 보존 및 제출을 요구했으며, KISA 전문가들을 현장에 파견해 사고 원인 분석과 피해 확산 방지에 나섰다. 과기정통부는 개인정보 유출 등 피해 현황과 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

유 대표는 이날 사내 메시지를 통해 “최고경영자(CEO)로서 깊은 유감과 책임을 느낀다”면서 “보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에 최선을 다해 달라”고 임직원들에게 당부했다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉