SKT "해킹 2차 피해 없다···정보 악용 사례 파악 안돼"

SK텔레콤(이하 SKT)이 유심(USIM) 해킹 사태와 관련해 2차 피해는 확인되지 않았다고 밝혔다. 지속 점검을 통해 검사한 결과, 유출된 정보를 활용해 불법 유심을 제조, 악용한 사례가 없었다는 설명이다.

이종훈 SKT 인프라전략본부장은 25일 서울 중구 SKT 사옥에서 진행한 긴급 간담회에서 "유출된 정보를 갖고 불법적으로 유심을 제조해 악용하는 2차 피해 사례를 현재까지 파악하지 못했다"고 밝혔다.

SKT는 지난 19일 해커에 의한 악성코드로 이용자 유심 관련 정보 일부가 유출된 정황을 확인했다. SKT는 곧장 당국에 신고, 이용자 보호 시스템을 강화하는 등 조치했다.

이 본부장은 "침해로 파악된 해당 서버의 시스템에 대해서는 네트워크에서 완전히 격리 조치했고, 유사 침해 사실이 있는지 시스템 전수 조사를 진행했다"며 "추가적인 2차 전수조사를 통해 두 번, 세 번씩 점검하고 있다"고 강조했다.

그러면서 "원인이나 경위의 경우 민관합동조사단을 통해 파악할 수 있도록 수사에 협조할 것"이라고 힘줘 말했다. 이어 "(해킹 사태 발생 이후) 추가적인 침입 흔적도 없었다"고 강조했다.

SKT는 현재 의심되는 (해킹)경로는 전부 고립시킨 상황이다.1차적으로 가능성을 차단하고 비정상인증시도 차단(FDS) 시스템 등을 통해 모니터링을 지속하고 있다.

류정환 SKT 네트워크인프라 센터장은 "모니터링 중 특이 사항이 발견되면 즉시 조치를 하게 돼 있는데, 아직까지 어떤 조치도 나오지 않았다"며 "(사고) 이전보다, 오히려 특이사항이 없는 상황"이라고 거듭 강조했다. 또 "이로 인한 경찰 측 조사 요청이나 VOC(고객 불편)도 없었다"고 부연했다.

한편, SKT는 이날 전 고객을 대상으로 유심 무상 교체를 결정했다. SKT 이용자는 28일 오전 10시부터 전국 T 월드 매장과 공항 로밍센터에서 유심을 바꿀 수 있다. 유심 교체는 1회 한정으로 이뤄지며, 일부 워치·키즈폰은 제외된다.

해킹 발생 이후 자비로 유심을 교체한 고객들에게는 별도 환급도 진행한다. 환급은 요금에서 감액하는 방식으로 이뤄질 전망이다.

재발 방지를 위해 FDS를 강화하고, 안심보호서비스(무료) 가입도 권장 중이다. 안심보호서비스의 경우 5월 중 로밍 이용 고객을 대상으로 서비스 범위를 확장할 계획이다.