SKT “유심 정보 유출로 2차 피해 가능성 낮아”… 침착 대응(종합)
- 유심 정보에 주민번호 등 민감 정보 없어
- 불법 유심 제조 악용 최악 상황 가능성도 대비
- 비정상인증 차단 강화, 무료 유심보호서비스 안내
- KISA와 사고 경위·유출 규모 조사 중
- 유영상 임직원에 "신속하고 솔직한 대응 중요"
[이데일리 임유경 기자] SK텔레콤(017670)이 해커의 내부 시스템 침입으로 고객 유심(USIM) 관련 정보 일부가 유출된 사고와 관련해 “유심 정보에는 성명, 주소, 주민번호, 이메일 등의 개인정보는 포함돼 있지 않으며, 최악의 경우 불법 유심 제조 등에 정보가 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다”는 입장을 밝혔다.
22일 SK에 따르면 회사는 지난 19일 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 내부 시스템에서 해커가 심은 것으로 추정되는 악성코드를 삭제·시스템 격리 조치를 실시했다.
유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩이다. 통신사들은 기술적으로 고객을 식별하기 위한 수단으로 고객 유심 관련 정보를 관리하고 있는데, IMSI(모바일 가입자 식별을 위한 고유번호) 또 는 유심 인증 키 등이 여기에 포함된다. 고객 성명, 주민등록번호, 이메일, 결제 정보 등 민감한 개인 정보는 포함돼 있지 않다.
따라서 유심 관련 정보 유출로 2차 피해 가능성은 높지 않다는 게 회사 측 입장이다. SKT 측은 “정보 유출 의심 정황은 발견되었으나 현재 구체적인 유출 항목이 파악된 것은 아니다”면서도 “설사 유심 관련 일부 정보가 유출됐다고 하더라도 고객 피해 가능성은 낮다”고 주장했다. 또 “SKT는 침해 사고 인지 직후 추가 피해가 발생하지 않도록 의심 장비를 물리적으로 회사 네트워크에서 분리하고, 암호 변경, 시스템 악성코드 전수조사 등의 조치를 완료했다”고 덧붙였다.
일각에서는 불법 유심 제조 등에 악용될 수 있다는 우려의 목소리도 나온다. 이에 대해 SKT는 “최악의 경우 불법 유심 제조 등에 악용될 소지가 있으나, SKT는 불법 유심 기변 및 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 취하고 있어 유심 과 관련하여 문제가 발생할 가능성이 매우 낮다”고 전망했다. 또 “현재까지 2차 피해 사례는 확인되지 않았으며, 다크웹 등을 통해 유출된 정보가 유통된 사례나 악용된 사례는 없는 것으로 확인됐다”고 덧붙였다.
회사는 추가적인 안전조치를 원하는 고객에게는 유심보호서비스를 안내하고 있다. 유심보호서비스는 내 유심을 다른 휴대폰에 꽂아도 통화가 불가능해 타인이 내 유심을 임의로 사용할 수 없게 막는 서비스다. 단, 서비스 가입 시 해외에서 음성, 문자, 데이터 서비스를 사용할 수 없어 로밍이 불가능하다는 불편함이 있다. 해당 서비스는 홈페이지와 T월드를 통해 무료로 가입할 수 있다.
SKT는 특히 비정상인증시도(FDS) 차단에 집중해 2차 피해에 대한 우려를 불식시키겠다는 계획이다. SKT는 “유출 정황이 발견된 고객정보가 불법 유심복제에 악용되는 경우를 방지하기 위한 시스템과 부가서비스 를 제공하여 고객보호에 최선을 다하고 있다”며 “SKT는 FDS(Fraud Detection System)로 불법 유심복제 및 비정상 인증 시도를 모니터링하고 차단하고 있으며 지난 2023년 8월 이후 불법 유심복제로 인한 금전 피해 신고는 전혀 없었다”고 설명했다. 아울러 “시스템 암호화를 확대하고, 최신기술의 백신 솔루션 도입 등 다양한 보안 강화 방안을 신속하게 적용할 계획”이라고 덧붙였다.
아직까진 해커 침입 경위나 피해 규모가 정확히 파악되지 못한 상태다. SKT는 “포렌식을 진행 중이나, 해킹·악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어렵다”며 “한국인터넷진흥원(KISA)과 함께 조사가 진행 중으로 세부적인 분석이 진행될 예정”이라고 전했다.
과기정통부와 KISA는 SKT로부터 사고 인지 24시간 이내인 지난 20일 4시50분경 침해사고 사실을 접수 받고 함께 후속조치를 진행 중이다. 21일 오후 2시에는 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구했으며 같은 날 오후 8시부터 KISA 전문가들을 현장에 파견해 사고 원인분석 및 피해 확산 방지 조치에 나섰다.
유영상 SKT 대표는 사고 발생 직후 지난 20일 임원 회의를 소집하고에서 “신속하고 솔직한 대응이 중요하다”며 전사적인 대응 체계 강화를 주문했다. 또 22일 내부망에 전직원 공지글을 올리고 사고 경위와 문제해결을 위해 최선을 다해줄 것을 당부한 것으로 알려졌다.
22일 SK에 따르면 회사는 지난 19일 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 내부 시스템에서 해커가 심은 것으로 추정되는 악성코드를 삭제·시스템 격리 조치를 실시했다.
유심은 이동통신 서비스 이용을 위해 가입자의 통신 인증 및 식별 정보를 저장하는 칩이다. 통신사들은 기술적으로 고객을 식별하기 위한 수단으로 고객 유심 관련 정보를 관리하고 있는데, IMSI(모바일 가입자 식별을 위한 고유번호) 또 는 유심 인증 키 등이 여기에 포함된다. 고객 성명, 주민등록번호, 이메일, 결제 정보 등 민감한 개인 정보는 포함돼 있지 않다. 따라서 유심 관련 정보 유출로 2차 피해 가능성은 높지 않다는 게 회사 측 입장이다. SKT 측은 “정보 유출 의심 정황은 발견되었으나 현재 구체적인 유출 항목이 파악된 것은 아니다”면서도 “설사 유심 관련 일부 정보가 유출됐다고 하더라도 고객 피해 가능성은 낮다”고 주장했다. 또 “SKT는 침해 사고 인지 직후 추가 피해가 발생하지 않도록 의심 장비를 물리적으로 회사 네트워크에서 분리하고, 암호 변경, 시스템 악성코드 전수조사 등의 조치를 완료했다”고 덧붙였다.
일각에서는 불법 유심 제조 등에 악용될 수 있다는 우려의 목소리도 나온다. 이에 대해 SKT는 “최악의 경우 불법 유심 제조 등에 악용될 소지가 있으나, SKT는 불법 유심 기변 및 비정상 인증 시도 차단을 강화했으며 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 취하고 있어 유심 과 관련하여 문제가 발생할 가능성이 매우 낮다”고 전망했다. 또 “현재까지 2차 피해 사례는 확인되지 않았으며, 다크웹 등을 통해 유출된 정보가 유통된 사례나 악용된 사례는 없는 것으로 확인됐다”고 덧붙였다.
회사는 추가적인 안전조치를 원하는 고객에게는 유심보호서비스를 안내하고 있다. 유심보호서비스는 내 유심을 다른 휴대폰에 꽂아도 통화가 불가능해 타인이 내 유심을 임의로 사용할 수 없게 막는 서비스다. 단, 서비스 가입 시 해외에서 음성, 문자, 데이터 서비스를 사용할 수 없어 로밍이 불가능하다는 불편함이 있다. 해당 서비스는 홈페이지와 T월드를 통해 무료로 가입할 수 있다.
SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 아직 정확한 피해 규모는 나오지 않았으나 유심 복제 등이 우려되는 상황이다. 22일 한 시민이 악성 코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.(사진=이데일리 노진환 기자)
SKT는 특히 비정상인증시도(FDS) 차단에 집중해 2차 피해에 대한 우려를 불식시키겠다는 계획이다. SKT는 “유출 정황이 발견된 고객정보가 불법 유심복제에 악용되는 경우를 방지하기 위한 시스템과 부가서비스 를 제공하여 고객보호에 최선을 다하고 있다”며 “SKT는 FDS(Fraud Detection System)로 불법 유심복제 및 비정상 인증 시도를 모니터링하고 차단하고 있으며 지난 2023년 8월 이후 불법 유심복제로 인한 금전 피해 신고는 전혀 없었다”고 설명했다. 아울러 “시스템 암호화를 확대하고, 최신기술의 백신 솔루션 도입 등 다양한 보안 강화 방안을 신속하게 적용할 계획”이라고 덧붙였다.
아직까진 해커 침입 경위나 피해 규모가 정확히 파악되지 못한 상태다. SKT는 “포렌식을 진행 중이나, 해킹·악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어렵다”며 “한국인터넷진흥원(KISA)과 함께 조사가 진행 중으로 세부적인 분석이 진행될 예정”이라고 전했다.
과기정통부와 KISA는 SKT로부터 사고 인지 24시간 이내인 지난 20일 4시50분경 침해사고 사실을 접수 받고 함께 후속조치를 진행 중이다. 21일 오후 2시에는 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구했으며 같은 날 오후 8시부터 KISA 전문가들을 현장에 파견해 사고 원인분석 및 피해 확산 방지 조치에 나섰다.
유영상 SKT 대표는 사고 발생 직후 지난 20일 임원 회의를 소집하고에서 “신속하고 솔직한 대응이 중요하다”며 전사적인 대응 체계 강화를 주문했다. 또 22일 내부망에 전직원 공지글을 올리고 사고 경위와 문제해결을 위해 최선을 다해줄 것을 당부한 것으로 알려졌다.
임유경 기자yklim01@edaily.co.kr
저작권자 © 이데일리 & 이데일리TV - 상업적 무단전재 & 재배포 금지
놓치면 안되는 뉴스
지금 뜨는 뉴스
추천 읽을거리
VOD 하이라이트
-
-
- 무료 / 인기 / TOP 2025.04.16
- 신대가들의투자비법 - 성명석 주식 세뇌 탈출 (20250416)
-
-
-
- 무료 / 인기 / TOP 2025.04.18
- 마켓시그널 (20250418)
-
-
-
- 무료 / 인기 / TOP 2025.04.17
- 마켓시그널 (20250417)
-
-
-
- 무료 / 인기 / TOP 2025.04.19
- 김현구의 주식 코치 1부 (20250419)
-
-
-
- 무료 / 인기 / TOP 2025.04.15
- 마켓 나우 3부 (20250415)
-
-
-
- 무료 / 인기 / TOP 2025.04.15
- 파이널 샷 (20250415)
-
-
-
- 무료 / 인기 / TOP 2025.04.15
- 애프터 마켓 (20250415)
-
-
-
- 무료 / 인기 / TOP 2025.04.15
- 코인 트렌드 (20250415)
-
이데일리ON 파트너 무료방송
이데일리ON 파트너
-
Best
성명석
주식 상식 다 잊어라!
-
Best
이난희
현금이 곧 기회다!
-
Best
서동구
안정적인 수익을 복리로 관리해 드립니다!
-
김선상[주도신공]
실전 최고수들만 아는 기법으로 고수익 창출
-
윤환식[단타마스터]
시장이 좋든 안 좋든 꾸준한 수익 목표 달성!
-
이시후
매수는 기술, 매도는 예술! 실전 투자의 승부사
-
주태영
대박 수익은 수익을 참고 견뎌야 한다.
-
홍프로
홍프로의 시크릿테마
-
김태훈
30년 투자 경험! 실전 투자 가이드 제시
-
박정식
평생 주식투자로 부자가 되는 길
-
이용철
검색기를 통한 주도주 매매로 수익 극대화 전략
-
이재선
개인 투자자들의 경제적 자유를 위한 멘토!
-
주태영[선물]
국내/해외 파생 경력 20년!
추세 지지선 매매로 수익 극대화!
