(서울=뉴스1) 김정현 양새롬 기자 = SK텔레콤(017670)에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황이다. 당국에서도 조사에 나섰다.

SK텔레콤은 지난 19일 오후 11시 40분쯤 해커의 악성코드 공격으로 SK텔레콤 가입자의 유심 정보 일부가 유출된 의심 정황을 발견했다. SK텔레콤은 유출 가능성 인지 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했다.

다만 해커의 공격이 이뤄진 시점은 아직 파악되지 않아, 피해 규모가 커질 가능성도 배제할 수 없는 상황이다. 현재 SK텔레콤은 포렌식을 통해 피해 규모 및 정황을 조사 중이다.

SK텔레콤 관계자는 "아직 정확히 공격을 받았던 시점은 조사 중"이라며 "다만 유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다"고 설명했다.

SK텔레콤은 해킹 의심 정황 확인 다음날인 지난 20일 오후 4시 46분 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해사고를 신고했다.

이에 과기정통부와 KISA는 지난 21일 오후 2시10분 사고 관련 자료 보존 및 제출을 요구하고, 같은 날 오후 8시부터 KISA 전문가들이 현장에 파견돼 사고 조사와 관련한 기술을 지원 중이다.

SK텔레콤은 이날 오전 10시에는 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극 협조 중이다.

SK텔레콤에 따르면 아직 해킹으로 유출된 유심 관련 정보가 악용된 사례는 확인되지 않았다.

다만 피해 예방을 위해 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 시행 중이다.

또 안전 조치를 원하는 사람들을 위해 신청하는 사람을 대상으로 '유심보호 서비스'도 무료로 제공 중이다. 해당 서비스는 유심 임의사용 및 무단 기기변경, 해외로밍 등을 차단해 유심 복제로 인한 피해를 막는다.

현재 과기정통부도 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 꾸렸다.

과기정통부는 필요시 민관합동조사단도 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점은 시정명령을 통해 개선토록 할 예정이다.

SK텔레콤은 "이같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한 번 고객께 심려를 끼쳐드려 진심으로 사과드린다"고 말했다.

Kris@dqdt.shop