SK텔레콤 가입자의 유심(USIM) 정보가 해킹으로 추정되는 악성코드 공격으로 외부로 유출됐다.
SK텔레콤은 지난 19일 오후 11시께 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 22일 밝혔다. SK텔레콤은 유출 가능성을 인지한 뒤 악성코드를 삭제하고 해킹 의심장비를 격리했다고 설명했다. 현재 정확한 유출 원인과 규모, 유출항목 등을 파악 중이다.
유심은 통신 회선 가입자들의 식별 정보를 구별하는 기능 외 주소록 저장, 신용카드 등 부가기능을 제공해 모바일 신분증과 같은 역할을 한다. SK텔레콤은 지난 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 신고하고 이틀 뒤인 22일에는 개인정보보호위원회에도 개인정보 유출 정황을 알렸다.
또 고객의 피해 예방을 위해 △시스템 전수 조사 △불법 유심 기변 및 비정상 인증시도 차단 △피해 의심 징후 발견시 즉각적인 이용정지 등의 조치를 시행 중에 있다.
SK텔레콤 관계자는 "지금까지 유심 정보가 실제로 악용된 사례는 확인되지 않았다"며 "이 같은 일이 재발하지 않도록 보안체계를 강화하고 고객정보 보호방안 마련에도 최선을 다하겠다"고 말했다.
SK텔레콤은 추가적인 안전조치를 원하는 가입자에게 홈페이지와 T월드를 통해 '유심보호서비스'를 무료로 제공하고 있다.
