SK텔레콤, 고객 유심(USIM) 정보 유출.. 개인정보위 조사 착수, “2차 피해 주의 필요”
작성자 정보
- 작성일
컨텐츠 정보
- 2,890 조회
- 목록
본문
개인정보위는 4월 22일 오전 10시경 SK텔레콤으로부터 개인정보 유출 신고를 접수받고, 유출 경위를 포함한 전반적인 조사에 즉시 돌입했다고 밝혔다. SK텔레콤은 지난 4월 19일 자사 시스템에서 고객 유심 관련 정보가 외부로 유출된 정황을 인지하고 이를 위원회에 자진 신고한 것으로 확인됐다.
위원회는 자료 제출 요구와 함께 현장 조사를 병행해 유출 발생 시점과 경위, 피해 규모, 그리고 안전조치 의무와 유출 통지·신고 의무 등 개인정보보호법상 법령 준수 여부를 집중적으로 점검할 예정이다. 개인정보위는 법 위반 사항이 적발될 경우, 관련 법령에 따라 엄정한 처분을 내리겠다고 예고했다.
유심(USIM)은 스마트폰이나 휴대전화에 삽입되는 칩 형태의 스마트카드로, 이용자의 통신서비스 가입자 정보가 저장된 핵심 장치다. 이 안에는 국제 이동통신 가입자 식별번호(IMSI), 전화번호, 네트워크 인증 정보, 그리고 일부 모델에서는 기본 연락처 정보까지 포함되어 있어 디지털 신원의 기반이 되는 장치로 평가된다.
보안전문가들에 따르면 유심 정보가 유출될 경우, 스푸핑(Spoofing) 공격이나 클론 유심(Cloned SIM)을 통한 사칭이 가능해진다. 특히 피해자 명의의 유심 정보를 이용해 동일한 전화번호를 가진 복제 유심이 만들어질 경우, 공격자는 피해자의 통신 서비스를 도용하고 문자나 통화 인증도 가로챌 수 있다. 이는 곧 이중 인증(2FA) 수단 탈취로 이어지며, 금융·SNS 계정 해킹, 보이스피싱, 스미싱 등 2차 피해로 확산될 위험이 매우 높다.
SK텔레콤은 현재 내부 시스템을 정밀 점검 중이며, 유출 피해가 확인된 고객들에게 개별적으로 유출 사실을 통지하고 유심 재발급을 지원하고 있다. 또한 보안 모니터링을 강화하고 고객센터 대응을 확대하는 등 후속 조치도 병행하고 있다고 설명했다.
개인정보위는 “대규모 개인정보를 다루는 통신 서비스에서 유출 사고가 발생한 만큼, 유출된 정보가 2차 범죄에 악용되지 않도록 각별한 주의가 필요하다”며, 피해 최소화를 위해 이용자 스스로도 적극적인 대응이 필요하다고 강조했다.
보안 전문가들은 이번 사고와 같은 유심 정보 유출 시, 고객들이 즉각적인 대응에 나서야 한다고 조언한다. 먼저, 최근 통화·문자 내역에 이상 징후가 없는지 확인하고, 본인 명의로 개통된 통신 서비스가 존재하는지를 점검해야 한다. 이상이 있을 경우, 즉시 가까운 통신사 대리점을 방문해 유심을 교체하는 것이 중요하다. 또한 문자 인증 기반의 이중 인증 수단은 보안 앱이나 이메일 인증 등으로 전환할 필요가 있다. 아울러 금융 및 주요 포털 계정의 비밀번호를 변경하고 로그인 기록을 수시로 확인하는 것이 권장된다.
.. 후략 ..
관련자료
-
링크