SK텔레콤 사내 시스템이 해킹 공격을 받아 고객 일부의 유심(USIM·범용 가입자 식별 모듈) 정보가 유출되는 사고가 발생했다. SK텔레콤은 아직까지 확인된 피해가 없다고 밝혔으나, 현재 이용자 및 시스템 전체 조사가 진행 중인 만큼 결과를 쉽게 예단하기는 힘든 것으로 파악된다. SK텔레콤은 가입자가 약 2300만명에 달하는 무선통신 1위 사업자인 만큼 관계 당국은 비상 대응 체제를 가동했다.

SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 회사는 유출 가능성을 인지한 후 악성코드를 즉시 삭제하고, 해킹 의심 장비도 격리 조치했다며 현재 정확한 유출 원인과 규모 및 항목 등을 파악 중이라고 설명했다. 해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버라고 덧붙였다.

주무 부처인 과학기술정보통신부는 SK텔레콤에서 유출된 정보에 가입자를 식별할 수 있는 전화번호, 인증키가 포함돼 있는 것으로 SK텔레콤으로부터 보고받았다. 다만 성명, 주민등록번호와 같은 민감 정보는 유출되지 않은 것으로 전달받았다. 향후 조사 과정에 따라 개인정보 유출 범위와 피해 규모가 드러날 전망이다. 과기정통부 측은 "정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며, 추후 필요할 경우 민관합동조사단을 구성하고 재발 방지 대책 마련할 방침"이라고 설명했다.

개인정보보호위원회도 사고 관련 조사에 착수했다. 개인정보위 측은 "개인정보보호법 준수 여부를 조사하고, 법 위반 사항이 확인되는 경우 관련 법령에 따라 엄정히 처분할 예정"이라고 전했다. SK텔레콤도 관련 당국의 조사에 적극 협조하겠다고 밝혔다.

[고민서 기자]