악성코드 공격받은 SKT, 유심 정보 유출.. "심려 끼쳐 사과"

SKT는 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다고 밝혔다. 22일 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다고 했다.

유심은 이동통신 가입자의 식별 정보를 담은 모듈이다. 가입자 정보가 담긴 유심카드를 휴대폰에 끼운 뒤 이동통신망과 연결돼 가입자 인증이 이뤄진다. 유출된 정보의 범위에 따라 유심 복제까지 이어질 수 있는데, 이 경우 개인정보에 더해 휴대폰 인증을 통해 금융정보 유출로도 이어질 수 있다.

SKT에 따르면 이번 유출은 악성코드로 인한 해킹에 따른 것으로 추정된다. 내부 시스템에 운영 중인 장비에 악성코드가 발견됐고, 일부 정보가 유출된 것으로 보인다는 것이다. SKT는 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다"고 설명했다.

SKT는 현재 정확한 유출 규모에 대한 조사를 진행하고 있다. 다만 지금까지 해당 정보가 실제 악용된 사례는 확인되지 않았다는 게 SKT의 입장이다. 회사 측은 현재 ▲전체 시스템 전수 조사 ▲불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 취하고 있다.

.. 후략 ..

악성코드 공격받은 SKT, 유심 정보 유출…"심려 끼쳐 사과"