SK텔레콤 고객 정보 해킹…“악성코드 감염”

해커 공격으로 일부 가입자 정보 유출 의심
“공격 시점 조사 중…보안 체계 강화할 것”

SK텔레콤에서 악성코드로 인해 유심 정보 등이 유출된 정황이 발견됐다.

SK텔레콤은 22일 보도자료 등을 통해 지난 19일 오후 11시40분께 해커의 악성코드 공격으로 SK텔레콤 가입자의 일부 유심 정보가 유출된 정황을 발견했다고 알렸다.

SK텔레콤은 정보 유출 가능성을 인지한 즉시 해당 악성코드를 삭제하고, 해킹 의심 장비를 격리하는 조치를 취했다.

다만 해커의 공격이 이뤄진 시점은 아직 파악되지 않아, 피해 규모가 커질 가능성도 있는 상황이다. SK텔레콤은 포렌식을 통해 피해 규모 및 정황을 조사하고 있다.

SK텔레콤 관계자는 "아직 정확히 공격 받았던 시점은 조사 중이다. 다만 유출된 정보는 유심 키값 등 유심 관련 일부 정보이며 이름, 주민등록번호, 주소 등 개인정보는 유출되지 않았다"고 설명했다.

해킹 의심 정황 확인 다음날인 20일, SK텔레콤은 과학기술정보통신부와 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 과기정통부와 KISA는 지난 21일 사고 관련 자료 보존 및 제출을 요구했다.

현재는 전날 오후 8시부터 KISA 전문가들이 현장에 파견돼 사고 조사와 관련한 기술을 지원하고 있는 상태다.

SK텔레콤은 "이같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 "다시 한 번 고객께 심려를 끼쳐드려 진심으로 사과드린다"고 전했다.