|
22일 SK텔레콤에 따르면 지난 19일 오후 11시경, 해커에 의한 악성코드로 유심 관련 정보가 유출된 정황을 발견했다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. SK텔레콤은 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다. 현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않은 것으로 나타났다. SK텔레콤은 △전체 시스템 전수 조사 △불법 유심 기변 및 비정상 인증 시도 차단 강화 △피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등 조치에 나선 상태다.
SK텔레콤 관계자는 "관련 법률에 따라 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다"며 "22일에는 개인정보보호위원회에 개인정보 유출 정황을 신고하고, 관련 조사에 적극적으로 협조하고 있다"고 설명했다. 이어 "홈페이지를 통한 고객 고지와 함께 추가적인 안전 조치를 원하는 고객들을 위해 유심 보호서비스를 무료 제공 중"이라며 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 밝혔다.
일각에선 이번 사고가 북한의 소행일 가능성도 제기된다. 구글위협정보그룹(GTIG)은 지난 1월 보고서를 통해 북한이 구글의 AI '제미나이'를 활용, 해킹을 시도했다는 분석을 내놨다. 과학기술정보통신부와 한국인터넷진흥원은 SK텔레콤에 이번 사고와 관련한 자료 보존과 제출을 요구하고, 현장에 전문가를 파견해 기술 지원을 진행 중이다.
피해 여부에 따른 과징금 부과 조치에도 관심이 쏠린다. 앞서 LG유플러스는 2023년 1월 해킹 피해로 30만건에 달하는 고객 개인정보가 유출되면서 개인정보보호위원회로부터 과징금 68억원, 과태료 2700만원을 부과받은 바 있다.
