SKT "2차 피해 확인 안 돼…유심 교체는 예방 조치"

[아이뉴스24 서효빈 기자] SK텔레콤이 최근 발생한 유심(USIM) 정보 유출 사고와 관련해 확인된 2차 피해는 없다고 밝혔다. 사고 이후 악성코드 침투 여부와 시스템 전반에 대한 전수조사를 완료했으며, 문제가 된 서버는 네트워크에서 완전히 격리했다는 입장이다.

이종훈 SK텔레콤 인프라전략본부장은 25일 서울 을지로 사옥에서 열린 긴급 간담회에서 "(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다"며 "유사 침해가 있는지 시스템을 전수 조사한 결과 문제가 없는 것으로 판단됐다"고 말했다. 이어 "두 번, 세 번씩 점검하고 있고 구체적인 사고 원인과 경위는 민관 합동 조사단을 통해 파악하게 될 것"이라고 설명했다.

이 본부장은 "2차 피해가 없다는 것은 실제 유출된 정보로 불법 유심 등이 만들어져 악용된 사례가 현재까지는 확인되지 않았다는 뜻"이라며 "현재 조사가 진행 중이라 단정하긴 어렵지만, 의심되는 장비는 모두 고립시켰다"고 강조했다.

서비스 영향과 관련해서는 "FDS(비정상 인증시도 차단 시스템)를 통해 계속 모니터링하고 있으며, 사고 이전과 비교해 특이사항은 없다"며 "경찰 수사 요청이나 고객 불만(VOC) 접수도 없었다"고 말했다.

유심 교체가 원인을 모르는 상황에서 실효성 있는 조치인지 묻는 질문에는 "현재로써는 유심 교체가 가장 근본적인 대응"이라고 강조했다. 이 본부장은 "향후 고객이 사용하는 유심 유형이나 공급사 이슈 등도 고려해야 하며, 재발방지 대책은 민관 합동조사 결과를 보고 수립할 계획"이라고 덧붙였다.

배병찬 MNO AT본부장은 "만약 실제 피해가 발생한다면 개인정보보호법에 따라 조치할 예정"이라며 "피해자가 특정되면 문자 또는 1:1 방식으로 개별 통지하겠다"고 밝혔다. 다만 정보보호 투자 확대 계획에 대해선 "민관 조사 결과를 확인한 뒤 입장을 정리할 것"이라고 말을 아꼈다.

안내 문자가 늦어진 이유에 대해서는 홍승태 고객가치혁신실장이 설명에 나섰다. 그는 "피해 규모와 내용이 명확하지 않은 상황에서 전체 고객에게 일괄 문자를 보낼 경우 본인이 피해자라고 오해할 수 있다"며 "그래서 현재는 유심 보호 서비스와 같은 조치 안내에 집중하고 있다"고 말했다. 이어 "시스템 부하 등으로 인해 전체 가입자에게 한꺼번에 발송하기는 어려운 상황이라 순차적으로 발송 중"이라고 덧붙였다.