과기부·KISA 현장 조사 착수
[더팩트ㅣ조소현 기자] 유영상 SK텔레콤 대표가 고객 유심 정보 유출 사고와 관련해 임직원들에게 철저한 보안 점검을 당부했다. 정부도 비상대책반을 꾸리는 등 사고 원인 조사에 착수했다.
22일 업계에 따르면 유 대표는 이날 사고 직후 사내 메시지를 통해 임직원들에게 사고 경위 파악과 보안 강화에 최선을 다하자고 당부했다. 고객 불안 최소화를 위한 적극적인 대응과 책임 있는 자세도 요구했다.
앞서 SK텔레콤은 지난 19일 오후 11시께 악성코드에 의해 일부 고객의 유심 관련 정보가 유출된 것으로 의심되는 정황을 발견했다.
SK텔레콤은 정확한 유출 원인과 규모, 항목 등을 파악 중이며, 관련 법률에 따라 한국인터넷진흥원(KISA)에 해당 침해 사고 사실을 즉시 신고했다.
이날 오전 10시에는 개인정보 유출 정황을 개인정보보호위원회에 신고, 관련 조사에 협조 중이다.
회사 측은 유출 가능성을 인지한 직후 해당 악성코드를 삭제하고, 해킹이 의심되는 장비를 격리 조치했다고 밝혔다.
현재까지 유출된 정보가 실제로 악용된 사례는 확인되지 않았으나, 고객 피해 예방 차원에서 다양한 조치를 시행 중이다. 전체 시스템에 대한 전수 조사, 불법 유심 기기 변경 및 비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등이 포함된다.
홈페이지와 T월드를 통해 '유심보호서비스(무료)'도 제공하고 있다.
과학기술정보통신부와 KISA도 조사에 착수했다. 정부는 지난 20일 사고 신고 접수 뒤 다음 날인 21일 SK텔레콤에 침해 사고 관련 자료 보존 및 제출을 요구했다.
현재는 사고 원인 분석 및 피해 확산 방지를 위해 KISA 전문가들을 현장에 파견해 기술지원 중이다.
과기부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려, 과기부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요시 민관합동조사단도 구성하고 심층적인 원인 분석 및 재발 방지 대책 마련을 추진할 방침이다.
사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.
SK텔레콤은 피해가 의심되는 고객에게는 고객센터를 통해 개별적으로 안내하고 있으며, 향후 사고 원인과 범위가 명확해지는 대로 관련 내용을 공개할 예정이다.
SK텔레콤 관계자는 "이번 사고로 고객 여러분께 심려를 끼쳐 드린 점 깊이 사과드리며, 재발 방지를 위해 보안 체계를 더 강화해 나가겠다"고 말했다.
sohyun@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
