국내 2300만 가입자를 보유한 최대 이동통신사 SK텔레콤이 내부 시스템 해킹 공격을 받았다. 유심 관련 일부 정보가 유출된 것으로 의심되는 정황이 있으나, 현재까지 해당 정보를 악용한 사례는 없다는 입장이다. SKT는 유출 원인을 지속 조사하고, 재발 방지를 위해 만전을 기할 방침이다.
SKT는 22일 입장문을 내고 “지난 19일 오후 11시쯤 악성코드로 인해 자사 고객들의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다.
이어 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중”이라며 “관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다”고 설명했다. SKT는 이날 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다.
SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비도 격리 조치했다. SKT에 따르면 지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다.
다만 고객들의 피해를 예방하기 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등 조치를 진행한다.
홈페이지에 해당 사실을 고지하고, 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공하고 있다.
SKT는 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다”며 “다시 한번 고객에게 심려를 끼쳐드린 점 진심으로 사과드린다”고 전했다.
이화연 기자 hylee@segye.com
