SKT, 악성코드에 정보 유출까지…과기정통부, 비상대책반 구성(종합)

과기정통부, 원인분석·피해방지 착수
필요 시 민관합동조사단 구성
보안 문제점 발견 땐 시정명령 가능성

SK텔레콤 일부 고객의 범용 가입자 식별 모듈(USIM·유심) 정보가 유출된 것으로 의심되는 정황이 발견됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 피해 현황과 사고 원인 조사를 진행하는 동시에 비상대책반을 구성했다.

과기정통부는 "SKT에 침해사고와 관련한 자료 보존 및 제출을 요구했고, 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견해 기술지원 중"이라고 22일 밝혔다.

SK텔레콤의 고객 서비스 페이지 T월드에 올라온 정보유출 사고 관련 공지.

아울러 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

과기정통부 관계자는 "필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발 방지 대책 마련을 추진할 방침"이라고 밝혔다. 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선하겠다는 설명이다.

개인정보보호위원회 관계자도 "사실관계를 확인한 뒤 조사가 필요하다고 판단되면 유관 조사과에 배정할 계획"이라고 밝혔다.

앞서 SKT는 "지난 19일 밤 11시경 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"면서 "현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중"이라고 22일 알렸다.

SKT는 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다고 밝혔다. 22일 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 협조하고 있다고 했다.

유심은 이동통신 가입자의 식별 정보를 담은 모듈이다. 가입자 정보가 담긴 유심카드를 휴대폰에 끼운 뒤 이동통신망과 연결돼 가입자 인증이 이뤄진다. 유출된 정보의 범위에 따라 유심 복제까지 이어질 수 있는데, 이 경우 개인정보에 더해 휴대폰 인증을 통한 금융정보 유출로도 이어질 수 있다.

SKT에 따르면 이번 유출은 악성코드로 인한 해킹에 따른 것으로 추정된다. 내부 시스템에 운영 중인 장비에 악성코드가 발견됐고, 일부 정보가 유출된 것으로 보인다는 것이다. SKT는 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다"고 설명했다.

SKT는 현재 정확한 유출 규모에 대한 조사를 진행하고 있다. 다만 지금까지 해당 정보가 실제 악용된 사례는 확인되지 않았다는 게 SKT의 입장이다. 회사 측은 현재 ▲전체 시스템 전수 조사 ▲불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 취하고 있다.

SKT는 이번 유출 사고와 관련, 홈페이지를 통해서도 고객들에게 자세한 정보를 안내했다. 아울러 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중이다.

SKT 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"면서 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 했다. 최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 밝혔다.

이명환 기자 lifehwan@asiae.co.kr