[디지털데일리 강소현기자] SK텔레콤이 자사에서 발생한 해킹 사고와 관련, 고객정보 유출 우려를 덜기 위한 대응에 나섰다.

22일 관련업계에 따르면, SK텔레콤은 지난 19일 밤 11시 발생한 사내 시스템 해킹 사고에 따라 유심 관련 일부 정보가 유출된 정황을 발견했다.

유출된 것으로 추정되는 정보는 유심(USIM) 관련 정보다. 유심에는 요금제를 가입한 사업자의 식별번호(HPLMN)나 가입한 통신사의 네트워크에 접속하기 위해 필요한 인증키(Long Term Key) 등의 데이터가 포함된다. 성명과 주소, 주민번호, 이메일 등의 개인정보는 유심에 포함되어 있지 않다.

현재까지 유출에 따른 2차 피해 사례는 확인되지 않았다. 이후에도 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 취하고 있어 유심과 관련한 문제가 발생할 가능성은 낮다는 게 사측 입장이다.

2차 피해가 우려되는 경우, ‘유심보호서비스’를 이용할 수 있다. SK텔레콤이 무료로 제공 중인 이 서비스는 다른 사람의 휴대폰에 임의로 유심을 장착해 사용하는 것을 방지하고, 해외로밍 사용을 제한한다. 서비스 가입은 SK텔레콤 홈페이지나 T월드를 통해 가능하다.

이와 관련해 SK텔레콤은 “본 서비스 가입 시 로밍 서비스 이용이 안되니, 해외로밍 가입시에는 본 서비스 해지를 하고 이용해야 한다”고 안내했다.

조사 결과에 따라, 유출이 확인되는 등 필요시 고객 개별 고지 등 피해 고객 보상을 포함한 적절한 조치 방안을 마련하겠다는 방침이다. 유영상 SK텔레콤 대표도 이날 사내 메시지를 통해 임직원에 철저한 보안 점검을 주문한 것으로 알려졌다.

한편, 현재 사고의 정확한 유출 원인과 규모 및 항목 등은 파악 중이다. 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해사고 사실과 개인정보 유출 정황을 각각 신고했다.

과학기술정보통신부(이하 과기정통부)와 KISA는 전날(21일) SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구했고, 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견하여 기술지원 중이다.

특히, 과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려하여, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

향후 과기정통부는 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선하도록 할 예정이다.

과기정통부 최우혁 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설‧서비스에 대한 정보보호가 강화될 수 있도록 주요 기업‧기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다.