해킹에 서버 뚫린 SKT⋯"키값 등 유심 관련 고객 정보 유출" [일문일답]

[아이뉴스24 안세준·윤소진 기자] 해커에 의한 악성코드 설치로 SK텔레콤 서버로부터 일부 가입자들의 유심(USIM) 정보가 유출됐다. SK텔레콤은 현행법에 따라 개인정보 유출 정황을 관할 기관에 신고하고 사고 규명에 나선 상태다.

22일 SK텔레콤은 "악성코드로 인해 SK텔레콤 가입자의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다"며 "현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중"이라고 밝혔다.

다음은 가입자 정보 유출 정황에 대한 SK텔레콤, 과학기술정보통신부, 개인정보보호위원회 등과의 일문일답이다.

Q>유출이 된 정보는 주민등록번호, 이메일, 연락처 등 개인 식별이 가능한 정보인가?

A>(SKT) 유심 키값 등 유심과 관련된 일부 정보가 포함된 것으로 추정하고 있다. 이름, 주민등록번호, 주소 등의 정보 유출은 아니다.

Q>현재까지 파악된 개인 정보 유출 경로 및 규모는.

A>(SKT) 관계기관과 정확한 유출 원인, 규모, 항목 등을 조사 중이다.

Q>SK텔레콤이 개인 정보 유출 정황을 최초 인지하게 된 시점은.

A>(SKT) 지난 19일 23시40분 경 해커의 악성코드로 인해 가입자 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 당사는 악성 코드가 설치돼 정보가 탈취된 것으로 파악되고 있다.

Q>국내 플랫폼이 해외 AI 서비스를 국내에서 서비스할 때 국내 이용자 데이터는 국내법상 국내 보관이 원칙이다. SKT 서버에 문제가 생겼다면 에이닷은 물론 퍼플렉시티 이용자 데이터에도 영향이 있지 않나?

A>(SKT) 현재로서는 답변하기 어렵다. 수사에 적극적으로 협조 중이다.

Q>현 시점까지 대응 및 앞으로 대응 계획은.

A>(SKT) 유출 가능성을 인지한 이후 해당 악성코드를 즉시 삭제했다. 해킹 의심 장비도 격리 조치했다. 정보가 실제로 악용된 사례는 아직 확인되지 않았다. 전체 시스템 전수 조사, 불법 유심 기변 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등의 조치를 시행하고 있다.

사고가 재발하지 않도록 보안 체계를 강화하고 고객 정보 보호 방안 마련에도 최선을 다할 예정이다.

Q>개인 정보 유출 정황에 대한 정부의 대응은.

A>(과기정통부) SK텔레콤으로부터 신고를 접수하고 한국인터넷진흥원(KISA)과 피해 현황 및 사고 원인 조사 등을 진행하고 있다. SK텔레콤에 사고와 관련한 자료 보존 및 제출을 요구했다. 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견했다.

개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

A>(개보위) SK텔레콤으로부터 이용자 유심 관련 일부 정보 유출 의심 신고가 접수됐다. 우선 기업과 협력해서 사실 관계부터 파악할 계획이다. 확인 후 주요한 법 위반 사항이나 피해가 예상되는 문제점이 발견되면 본격적인 조사에 착수하게 된다.