비즈엔터

▲skt 사옥(사진제공=SK텔레콤)

SK텔레콤(017670)이 해킹 공격으로 일부 고객 정보가 유출된 정황을 확인하고 공식 사과했다. 과학기술정보통신부와 한국인터넷진흥원은 즉각 비상대책반을 구성하고 현장 조사에 착수했다.

SK텔레콤은 22일 "지난 19일 오후 11시 40분께 해커의 악성코드 공격으로 유심(USIM) 관련 정보를 포함한 일부 고객 정보가 유출된 정황을 확인했다"라며 "고객 여러분께 심려를 끼쳐드려 사과드린다"라고 밝혔다.

USIM은 단말기에서 사용자의 신원을 인증하는 핵심 정보로, 해당 정보가 유출될 경우 불법 복제칩 생성, 문자메시지(SMS) 탈취 등의 범죄에 악용될 수 있다. SK텔레콤은 즉시 악성코드를 삭제하고 해킹이 의심되는 장비를 격리 조치했으며, 전수 조사와 함께 유심 보호 서비스를 무료로 제공 중이라고 설명했다.

현재까지 민감한 개인정보 유출 여부는 확인되지 않았지만, 4G·5G 단말 인증 서버가 공격 대상이었다는 점에서 사안의 심각성이 크다는 지적이다. SK텔레콤은 "불법 유심 기기 변경 및 비정상 인증 시도를 차단하고, 피해 의심 징후가 발견되면 즉시 이용을 정지하는 등 대응 조치를 강화하고 있다"라고 덧붙였다.

과기정통부는 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 한 비상대책반을 구성하고, 민관 합동조사단 편성도 검토 중이다. 지난 21일부터 KISA 전문가가 SKT 본사에 파견돼 사고 경위를 조사 중이며, 22일 오후에는 사내 시스템 현장조사도 진행됐다.

이통사 대상 해킹 피해는 2023년 LG유플러스 사태 이후 2년 4개월만이다. 당시 LG유플러스는 약 30만 건의 개인정보가 유출되며 과징금 68억원, 과태료 2,700만원을 부과받은 바 있다.

일부 보안 전문가들은 "SK텔레콤처럼 보안 수준이 높은 기업을 노린 정교한 공격은 북한의 사이버 조직이 배후일 가능성도 있다"고 분석하고 있다. 구글 위협정보그룹(GTIG) 또한 "북한이 AI '제미나이'를 활용한 사이버 공격을 시도한 정황이 있다"고 밝힌 바 있다.

SK텔레콤은 "앞으로 보안 체계를 전면 재정비하고, 고객 정보 보호에 최선을 다하겠다"고 밝혔다.