투데이e코노믹 = 유서진 기자 | SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다고 22일 밝혔다.

 

SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 이용자 및 시스템 전수에 대한 해킹 피해 조사에 착수한 만큼 파장은 일파만파로 커질 가능성이 있다.

 

22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다.

 

SK텔레콤 측과 통화한 결과, 외부로 유출된 유심 관련 정보는 고객식별번호, 유심 인증 키 등 일부 정보로, 성명, 주소, 주민등록번호, 이메일, 결제정보 등 개인정보 유출은 빠져나가지 않은 것으로 자체 파악하고 있다고 말했다.

 

이 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다며 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다.

 

해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버라는 설명이다.

 

SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했다.

 

개인정보보호위원회에도 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하겠다고 밝혔다.

 

과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

 

SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다.

 

과기정통부는 또 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다.

 

과기정통부는 필요시 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다.

 

당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다.

 

SK텔레콤은 침해사고 인지 즉시 추가 피해가 발생하지 않도록 의심 장비를 물리적으로 네트워크에서 분리하고 암호 변경, 시스템 악성코드 전수조사 등의 조치를 취했다. 또한 비정상인증시도차단(FDS)를 통해 불법 유심복제 및 비정상 인증 시도를 찾아 막는 작업을 진행하고 있다.

 

SK텔레콤은 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다.

 

불법 유심 기기 변경 및 비정상 인증 시도 차단을 강화하고 피해 의심 징후를 발견할 경우 즉각적인 이용 정지 및 안내 조치에 나설 방침이다.

 

SK텔레콤은 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.

 

추가 피해를 막기 위해서는

 

추가 피해를 막기 위해 유심 비밀번호 설정/변경하는 것이 좋다.

 

처음 설정 시 초기 비번 보통 '0000'이나 확인해봐야 한다.

 

초기 비밀번호는 ‘Tworld My(내정보) > 나의 가입정보 > PUK 조회’ 순서로 확인할 수 있다. 

 

유심 비밀번호 설정 방법 스마트폰 설정에서 할 수 있다. 

 

안드로이드(삼성 갤럭시 기준)는

1.'설정' 앱

2.'보안 및 개인정보 보호'

3.'기타 보안 설정' 

4.‘SIM 카드 잠금 설정'

5.초기 비번 넣고, 새 비번 저장하면 된다.

 

아이폰은

1.'설정' 앱

2.'셀룰러' 또는 '모바일 데이터' 선택

3.'SIM PIN' 누름

4.기능 킴

5.초기 PIN 넣고, 새 비번 저장하면 된다.

 

또한 SK텔레콤에서 제공중인 유심 보호 서비스를 사용하는 것도 좋다.

 

유심 보호 서비스는 홈페이지와 T월드를 통해 무료로 가입할 수 있다.