[딜사이트 전한울 기자] SK텔레콤이 악성코드로 인해 자사 유심정보가 일부 유출된 정황을 발견했다고 자진 신고했다. 당국은 즉각 조사에 착수해 원인분석 및 재발방지 대책 마련에 속도를 내고 있다. 이번 조사 과정서 나오는 기술·관리적 문제점에 대해선 시정명령이 내려질 예정이다.
SK텔레콤은 지난 19일 오후 11시께 악성코드가 침입해 자사 유심 정보를 일부 유출한 정황을 발견했다고 22일 밝혔다.
이후 회사는 해당 악성코드를 즉시 삭제하고 해킹 의심 장비도 격리 조치했지만, 일부 고객정보 유출은 불가피할 것으로 관측된다. 이에 SK텔레콤은 한국인터넷진흥원(KISA)에 침해사고 사실을, 개인정보보호위원회에 개인정보 유출 정황을 신고하고 관련 조사에 적극 협조 중인 것으로 알려졌다.
당국서도 즉각적인 비상 조치에 나섰다. KISA는 사고 원인분석 및 피해확산 방지를 위해 관련 전문가들을 현장에 파견해 기술지원 중이다.
과학기술정보통신부도 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요시 민관합동조사단을 꾸리고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 이후 조사 과정서 나오는 SK텔레콤의 기술, 관리적 보안 문제점에 대해선 시정명령을 통해 개선토록 할 예정이다.
최우혁 과기정통부 정보보호네트워크정책관은 "국민 생활과 밀접한 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다"고 말했다.
한편 SK텔레콤은 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화 ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 통해 자체적인 사고 대응에 나설 계획이다.
SK텔레콤 관계자는 "현재 정확한 유출 원인과 규모 및 항목 등을 지속적으로 파악 중"이라고 말했다.
이어 "지금까지 유출 정보가 실제로 악용된 사례는 확인되지 않았다"며 "앞으로 이러한 사고가 재발하지 않도록 보안 체계를 더욱 강화하고 고객 정보 보호 방안 마련에도 최선을 다하겠다"고 부연했다.
ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지
