SK텔레콤, 해킹 공격으로 고객 정보 유출

과기정통부·KISA, 침해사고 신고 받고 전문가 파견해 조사 중

SK텔레콤에서 해킹 공격으로 인해 고객의 정보가 탈취되는 사고가 발생했다. 현재 SK텔레콤은 물론, 정부당국에서도 비상대책반을 구성해 침해사고 조사에 착수한 상태다.

아직까지는 고객의 유심(USIM) 일부 정보 유출 정황만 확인했을 뿐 정확한 침해 원인이나 피해규모 등이 파악하지 않은 상태다. SK텔레콤이 가입자 수가 가장 많은 최대 이동통신사인만큼 향후 대규모 고객 개인정보 유출 등 피해 규모가 커지며 파장이 커질 수 있어 우려된다.

22일 SK텔레콤은 고객센터 공지를 통해 “2025년 4월19일 오후 11시경 악성코드로 인해 SK텔레콤 고객님의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝혔다.

이어 “현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중이며, 관련 법률에 따라 4월 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 즉시 신고했다’며 ”4월 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극적으로 협조하고 있다“고 알렸다.

USIM(Universal Subscriber Identity Module)은 가입자식별모듈로 통신망에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 본인인증을 위한 데이터가 저장돼 있어 USIM 정보가 탈취되는 경우 신원을 불법 도용하거나 연락처, 문자메시지 데이터 등을 가로채는 범죄에 악용될 수 있다고 알려져 있다.

앞서 SK텔레콤은 이같은 해킹에 의한 고객 정보 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했고, 해킹 의심 장비도 격리 조치했다.

회사측은 “지금까지 해당 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객님의 피해를 예방하기 위해 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 조치를 시행하고 있다”고 전했다.

SK텔레콤은 현재 홈페이지를 통한 고객 고지와 함께 추가 안전 조치를 원하는 고객들을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공하고 있다.

홈페이지 공지에서 SK텔레콤은 “이와 같은 일이 재발하지 않도록 보안체계를 강화하고, 정보보호 방안 마련에도 최선을 다하겠다. 심려를 끼처드린 점 진심으로 사과드린다”고 적었다.

이와 관련해 정부 당국도 이번 사고 조사에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤으로부터 침해사고 신고를 20일 오후 4시 46분에 접수하고, 피해현황과 사고원인 조사 등을 진행하고 있다.

과기정통부와 KISA는 21일 오후 2시 10분 SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구하고, 이날 오후 8시부터 사고 원인분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견해 기술지원 중이다.

과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요시 민관합동조사단을 구성하고 심층적인 원인분석과 재발방지 대책 마련을 추진할 방침이며, 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설‧서비스에 대한 정보보호가 강화될 수 있도록 주요 기업‧기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.nework