유영상 사장 "신속하고 솔직한 대응 중요"
유심보호서비스 제공···당국에 빠른 신고 처리
정보보호 투자비 가장 낮아···관련 예산 증대 필요
최근 국내 이동통신사 중 최대 가입자를 보유한 SK텔레콤에서 해커가 내부 시스템에 침투하며 고객 유심(USIM) 정보 일부가 탈취된 정황이 발견됐다. SK텔레콤은 사내 보안망을 통해 해당 사실을 인지한 후 즉각적인 조처를 해 피해를 최소화 할 수 있었다.
23일 업계에 따르면 SK텔레콤은 지난 19일 오후 11시쯤 해커가 내부 시스템에 악성코드를 심고, 고객 유심 정보 일부를 탈취한 정황을 확인했다. SK텔레콤은 정보 유출 사실을 확인하고 악성코드를 즉시 삭제했다. 해킹이 발생한 장비도 격리 조치했다.
유영상 사장은 지난 20일 긴급 임원회의를 소집해 “신속하고 솔직한 대응이 중요하다”며 전사적인 대응을 지시한 것으로 알려졌다.
이에 SK텔레콤은 전체 시스템을 전수 조사했으며, 불법 유심 기변과 비정상 인증 시도 차단을 강화했다. 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조치도 강화했다.
SK텔레콤 관계자는"최악의 경우 불법 유심 제조 등에 악용될 소지가 있지만 당사는 불법 유심 기기 변경 및 비정상 인증 시도 차단(FDS)을 강화하고 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치를 하고 있어 관련 문제가 발생할 가능성은 매우 낮다"며 선제적인 대응으로 피해를 최소화하고 있다고 설명했다.
현재까지 해당 정보가 실제로 악용된 사례는 없는 것으로 나타났다.
SK텔레콤은 추가적인 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중이다. 유심보호서비스에 가입하면 고객의 유심을 다른 휴대폰에 넣으면 통화가 되지 않게 해 다른 사람의 유심 무단 사용을 차단할 수 있다. 또한 해외에서 음성·문자·데이터 서비스를 이용할 수 없도록 설정해 분실 또는 도난 시 부정 사용을 예방할 수 있게 했다.
또한 SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다. 이어 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고했다.
이에 과학기술정보통신부와 KISA는 21일 침해 사고 관련 자료 보존과 제출을 요구했고 현장에 전문가를 파견해 기술 지원을 진행 중이다. 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 필요할 경우 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책을 마련하고 있다.
아울러 서울경찰청 사이버수사2대도 SK텔레콤 측으로부터 해킹 피해 사고를 접수해 수사에 나선다고 23일 밝힌 바 있다.
"SKT 선제적 조치로 피해 최소화"
업계 관계자들은 SK텔레콤의 선제적인 조치로 피해가 최소화할 수 있을 것으로 보고 있다.
한 보안 업계 관계자는 "해킹은 방어하는 것도 중요하지만 해커들이 대량의 리소스를 이용해 뚫으려고 하면 방어하는 입장에서는 모든 수단을 방어하기는 힘들 수 있다"며 "이를 위해서 실시한 탐지 시스템을 구축하고 사건 발생 이후 빠르게 대응하는 것이 중요하다"고 설명했다.
국내 이동통신사에서 해킹 피해로 개인정보가 유출된 사고는 2023년 1월 LG유플러스 이후 약 2년 4개월 만이다. 당시 LG유플러스는 약 30만 건에 달하는 고객 정보가 해킹을 통해 불법 거래 사이트에 유출됐다.
당시 유출된 개인정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심고유번호 등 26개 항목이다. 개인정보보호위원회는 이 책임을 물어 같은 해 7월 LG유플러스에 과징금 68억원, 과태료 2700만원을 부과했다. 당시 개인정보 유출 원인은 조사에서도 밝혀지지 않았다. 앞서 KT는 2012년 영업 시스템 전산망 해킹으로 830만여 명의 개인정보 유출 사고가 발생했다.
이후 LG유플러스와 KT는 보안 관련 예산을 증액했다. 지난해 LG유플러스는 약 116%, KT는 약 19%의 정보보호 투자비를 늘렸다. 이에 따라 양사의 정보보호 투자비는 각각 632억원, 1218억원에 달했다.
반면 SK텔레콤은 전년보다 4% 감소한 600억원의 정보보호 투자비를 지출하며 이동통신 3사 중 가장 적은 규모를 보였다.
이에 업계 일부에서는 가장 많은 고객을 보유한 SK텔레콤인만큼 정보보호에도 더 많은 투자를 단행해야 한다고 지적했다.
유영상 사장은 22일 SK텔레콤 사내 메시지를 통해 “(이번 사태에 대해) 깊은 유감과 책임을 느낀다”며 “고객 입장에서 생각하며 최선의 서비스로 응대하고 각자의 자리에서 보안 점검을 다시 한번 확인해 달라”고 강조했다.
- SK텔레콤, 악성코드 고객정보 유출 정황 발견···"KISA 즉시 신고"
- 지슨, 글로벌 보안 시장 공략…'세계보안엑스포' 보안 솔루션 3종 출품
- 블랙야크, 고객 개인정보 34만건 유출···"재발 방지에 만전"
- CJ올리브네트웍스, 취약점 통합 관리 솔루션 ‘SECUPORTAL ONE’ 출시
- KT, 하이브리드 양자암호통신 5G 유심망에 적용…국내 최초
- 안랩 "기관 사칭 '피싱 문자' 주의하세요"
- LG유플러스, 에릭슨과 AI·머신러닝 기반 네트워크 장애 예측 기술 시연
- SK텔레콤, 해킹 피해 예방 가능한 '유심보호서비스' 적극 알린다
- SK텔레콤, '해킹' 우려에 알뜰폰도 유심보호서비스 제공
- "SK텔레콤, 최초 이상 인지 24시간 내 해킹 보고 규정 위반"
- SK텔레콤, SK브로드밴드 인수 위해 4133억 규모 '카카오 지분' 전량 매각
- SK텔레콤, 사외이사 상여로 2억7993만 규모 자사주 4860주 지급
- [현장] 유영상 CEO "SK텔레콤 유심카드 무료 교체 시행"
- [전문] 유영상 SK텔레콤 CEO '고객 정보 보호조치 발표문'
- [현장] SK텔레콤 "유출 인지 시점에 KISA 신고···추가 유출 없을 것"
- SK텔레콤 "해킹 피해 100% 책임질 것"···유심 교체 온라인 예약 도입