세계일보

SK텔레콤(SKT)은 22일 해커에 의한 이용자 유심(USIM) 일부 정보 유출 정황을 확인했다며 정확한 피해 규모 파악에 나섰다. 이와 함께 SKT 가입자가 무료로 이용할 수 있는 ‘유심보호서비스’ 가입도 함께 안내했다.

USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. USIM 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.

SKT는 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심 등 정보가 유출된 정황을 확인했다고 이날 밝혔다.

다만, “전체 시스템 전수조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”며 “아직까지 2차 피해나 다크웹 등 유통 사례도 확인되지 않고 있다”고 SKT는 덧붙였다.

SKT는 4G와 5G 고객의 음성 통화 시 단말 인증을 수행하는 서버가 피해를 본 것으로 추정하고 있다. 일부 정보 유출 가능성을 인지한 후, 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. SKT는 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이다.

SKT는 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다. 개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조할 방침이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

SKT는 공식 홈페이지에서 “고객 피해 예방을 위해 전체 시스템 조사와 불법 유심 기변 등의 시도 차단 강화 등 조치를 시행하고 있다”며 “피해 의심 징후 발견 시 즉각적인 이용 정지와 안내를 하고 있다”고 알렸다.

이어 “위 조치와 별도로 고객님께서는 개인정보를 도용한 불법 개통을 차단하기 위한 유심보호서비스에 가입할 수 있다”며 “고객님께 심려 끼쳐드린 점 진심으로 사과드린다”고 덧붙였다. 그러면서 “앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다”고 했다.

유심보호서비스는 유심 안심 기능 설정으로 무단 기기변경을 차단하고 해외 로밍도 제한하는 서비스다. 유심이 다른 휴대전화에 장착 되더라도 통화가 불가능해 타인의 무단 사용을 방지할 수 있고, 해외에서의 부정 사용도 막을 수 있다. 온라인과 모바일에서는 ‘T World’로 접속해 유심보호서비스에 가입할 수 있고, SKT 이용자는 휴대전화로 지역번호 없이 114만 눌러 고객센터를 통해 가입할 수 있다. 각 지점과 대리점에서도 가입할 수 있다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]