SK텔레콤 고객 'USIM 정보' 유출···"2차 피해 방지에 만전"(종합)

SK텔레콤 내부 시스템이 해킹 공격을 받아 고객의 USIM(유심) 관련 일부 정보가 탈취된 정황이 발견됐다. 회사는 즉시 악성코드를 삭제한 뒤 해킹 의심 장비를 격리했다.

SK텔레콤은 관계 당국에 해당 사실을 알려 피해 규모와 정보 유출 범위를 특정하는 한편, 이번 사태로 인한 '2차 피해'를 막는 데 힘쓴다는 방침이다.
22일 SK텔레콤에 따르면, 지난 19일 오후 11시경 악성코드로 인해 회사 고객 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. SK텔레콤 관계자는 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다"고 설명했다.

SK텔레콤은 관련 법률에 따라 이튿날 한국인터넷진흥원(KISA)에 침해사고 사실을 신고했고, 사고 발생 사흘째인 이날 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 알린 뒤 관련 조사에 적극 협조하고 있다.

관건은 피해규모와 유출 범위다. SK텔레콤은 국내 이동통신 3사 중 가장 많은 가입자를 보유하고 있다. 과학기술정보통신부 자료에 따르면 지난 2월 기준 SK텔레콤 회선은 2310만명에 육박한다. 이는 전체의 40.5%에 달한다.

특히 유출된 유심 관련 정보로 인한 '2차 피해' 가능성도 배제할 수 없다. 유심에는 통신 인증과 식별 정보 등이 담겼다. 최악의 경우는 '심 스와핑'(SIM Swapping) 범죄다. 심 스와핑은 타인의 휴대전화 유심 정보를 복사해 개인정보와 금융자산을 털어가는 신종 해킹 수법이다. 다만 최근 인증절차가 고도화되면서 유심 정보만으로는 심 스와핑 가능성이 작다는 목소리도 있다.

SK텔레콤은 이런 2차 피해를 막고자 해킹과 무관한 시스템까지 전수 조사에 나섰다. 불법 유심 기변과 비정상 인증 시도 차단을 강화하는 한편, 피해 의심 징후 발견 시 즉각 이용을 정지한다는 방침이다.

특히 추가적인 안전 조치를 원하는 고객들을 위해 '유심보호서비스'를 무료로 제공한다. 유심보호서비스는 고객 USIM에 안심기능을 설정해 다른 휴대폰으로 기기변경을 제한하는 서비스다.

SK텔레콤 관계자는 "지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다"면서도 "고객 피해를 예방하고자 다각도로 노력하고 있다"고 강조했다. 그러면서 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 덧붙였다.