[ 아시아경제 ] SK텔레콤(SKT) 일부 고객의 범용 가입자 식별 모듈(USIM·유심) 정보가 유출된 것으로 의심되는 정황이 발견됐다. 유심이 이동통신 가입자의 식별 정보를 담은 장치인 만큼 정보 유출로 인한 피해가 우려된다.

SKT는 "지난 19일 밤 11시경 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"면서 "현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중"이라고 22일 밝혔다.

SKT는 관련 법률에 따라 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다고 밝혔다. 22일 오전 10시에는 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다고 했다.

유심은 이동통신 가입자의 식별 정보를 담은 모듈이다. 가입자 정보가 담긴 유심카드를 휴대폰에 끼운 뒤 이동통신망과 연결돼 가입자 인증이 이뤄진다. 유출된 정보의 범위에 따라 유심 복제까지 이어질 수 있는데, 이 경우 개인정보에 더해 휴대폰 인증을 통해 금융정보 유출로도 이어질 수 있다.

SKT에 따르면 이번 유출은 악성코드로 인한 해킹에 따른 것으로 추정된다. 내부 시스템에 운영 중인 장비에 악성코드가 발견됐고, 일부 정보가 유출된 것으로 보인다는 것이다. SKT는 "유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며, 해킹 의심 장비도 격리 조치했다"고 설명했다.

SKT는 현재 정확한 유출 규모에 대한 조사를 진행하고 있다. 다만 지금까지 해당 정보가 실제 악용된 사례는 확인되지 않았다는 게 SKT의 입장이다. 회사 측은 현재 ▲전체 시스템 전수 조사 ▲불법 유심 기기 변경 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 취하고 있다.

SKT는 이번 유출 사고와 관련, 홈페이지를 통해서도 고객들에게 자세한 정보를 안내한다. 아울러 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중이다.

SKT 관계자는 "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"면서 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 했다.

이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>