SKT "개인정보 해킹통해 유출"...정부, 비상대책반 가동 조사

국내 최대 통신사 SK텔레콤에서 개인정보가 해킹을 통해 유출되는 사고가 발생했다.

22일 SK텔레콤은 홈페이지를 통해 지난 19일 오후 11시경 유심관련 일부 정보가 악성코드로 인해 유출된 것으로 의심되는 정황을 발견했다며 개인정보 해킹 사고발생에 대한 사과 안내문을 공지했다.

이에 따르면 SK텔레콤 고객 유심(USIM) 데이터가 유출됐으며, 정확한 유출원인과 규모, 항목 등은 아직 확인 중이다.

회사는 해킹 발생이후 관련 법률에 따라 한국인터넷진흥원(KISA) 등 유관기관에 신고했으며, 해당 악성코드 삭제와 해킹 의심 장비 격리를 조치했다고 밝혔다.

또한 추가 피해 확산을 방지하기 위해 전체 시스템 전수조사와 불법 유심 기변 및 비정상 인증 시도를 차단했으며, 피해 의심 징후 발견 시 즉각적인 이용정지와 안내하는 조치를 강화했다고 설명했다.

이에 대해 과학기술정보통신부는 SK텔레콤으로부터 사고 신고를 접수받아 피해현황 및 사고원인을 조사하고 있다고 밝혔다.

과기정통부와 KISA는 지난 20일 오후에 접수 받은 후 21일 오후 2시경 침해사고와 관련한 자료 보존 및 제출을 요구했고, 사고 원인분석 및 피해 확산 방지를 위해 전문가들을 현장에 파견해 기술지원을 하고 있다.

유심 정보는 개별 사용자의 신상을 물론 가입자 정보가 들어가 있고, 경우 따라서는 금융정보를 비롯한 민간정보가 포함될 수 있어 사고의 중대성이 큰 상황으로 보인다. 최악의 경우 해킹된 정보를 통한 가입자 몰래 복제폰을 만들거나, 이를 통한 불법 거래 등도 발생할 수 있다.

과기정통부는 이에 정보보호네트워크 정책관을 단장으로 한 비상대책반을 구성했으며, 필요하다면 민관합동조사단을 구성해 심층적인 원인분석 및 재발방지 대책을 마련한다는 계획이다.

SK텔레콤측은 "현재 상황에서는 원인과 피해규모, 항목 등에 대한 조사를 KISA 등과 함께 진행 중"이라며 "개인정보보호위원회에는 22일 유심관련 정보유출에 대해 신고했다"고 말했다.

SK텔레콤과 관련기관 등의 공식 조사 발표를 지켜봐야 겠지만, 현재 적지 않은 규모의 개인정보 유출이 우려되는 상황임은 확실해 보인다.

SK텔렘콤을 사용하는 한 고객은 "통신사 개인정보는 대부분의 일상 정보가 모두 포함돼 있어 우려가 크다"면서 "명확한 원인 파악과 이에 따른 피해 확산 방지가 우선이라고 생각한다"고 말했다.

한편, 회사와 유관기관이 이번 해킹사고에 대한 최초 발표 공지가 수일이 걸린 것에 대해 '늦장대응'이 아닌지 따져봐야 한다는 목소리도 나온다.

최초 사건 발생은 지난 19일 오후 11시경이고, 이에 대한 SK텔레콤의 KISA 신고는 20일 오후 4시46분이다. 이후 KISA가 SK텔레콤에 침해자료의 보존 및 제출을 요구한 것이 21일 오후 2시10분이다. 

SK텔레콤의 공지는 이후 날을 바꿔 22일 오전 10시경에 홈페이지를 통해 해킹 사실에 대한 사과문과 함께 이뤄졌다.

해킹 후 일반 공지까지 사흘이 걸렸다. 혹시라도 모를 부정사용 우려 등을 감안했을 때 고객들은 좀더 신속한 공지를 받아야 하는 것 아니냐는 소리다.

서낙영 기자 nyseo67@nextdaily.co.kr