SK텔레콤, 악성코드 감염으로 고객 유심 정보 유출 의심… KISA·개인정보위 신고 및 대응

SK텔레콤이 악성코드 감염으로 인해 고객 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 관계 당국에 신고 후 긴급 대응에 나섰다.

SK텔레콤은 지난 4월 19일 오후 11시경, 내부 시스템 감시 중 악성코드에 의한 침해 사고를 인지하고 즉시 대응 절차에 돌입했다. 회사는 유출 의심 사실을 확인한 직후인 4월 20일(일) 한국인터넷진흥원(KISA)에 관련 내용을 신속히 신고했으며, 4월 22일(화) 오전 10시에는 개인정보보호위원회에도 개인정보 유출 정황을 보고하고 조사에 적극 협조하고 있다고 밝혔다.

현재 SK텔레콤은 정확한 유출 원인과 규모, 유출된 정보의 항목 등을 면밀히 파악하는 데 주력하고 있다. 회사 측은 유출 가능성을 인지한 직후 해당 악성코드를 즉시 삭제하고, 해킹이 의심되는 장비를 격리 조치했다.

지금까지 유출된 정보가 실제 악용된 사례는 확인되지 않았으나, SK텔레콤은 선제적으로 고객 피해 예방을 위한 다각적인 조치를 시행하고 있다. 주요 대응책으로는 ▲전체 시스템에 대한 정밀 조사 ▲불법 유심 기변 및 비정상적인 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 강화 등이 포함된다.

SK텔레콤은 홈페이지를 통해 이번 사고에 대한 고객 고지를 진행하고 있으며, 추가적인 보안 강화를 원하는 고객을 위해 홈페이지와 T월드를 통해 유심보호서비스(무료)를 제공하고 있다. 유심보호서비스 가입은 다음 링크를 통해 가능하다.

SK텔레콤 관계자는 "고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"며, "앞으로 이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에 최선을 다하겠다"고 밝혔다.