22일 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이날 서울 중구 SK텔레콤 본사 모습. 연합뉴스과학기술정보통신부가 SK텔레콤(017670)의 서버 해킹에 따른 가입자 정보 유출 사고를 공식 조사하기 위해 민간 전문가가 참여하는 ‘민관합동조사단’을 가동했다.
24일 정보기술(IT) 업계에 따르면 과기정통부는 전날 최우혁 정보보호네트워크정책관을 단장으로 한국인터넷진흥원(KISA)과 보안업계 민간 전문가 총 10여명으로 구성된 민관합동조사단을 꾸리고 사고 원인 파악과 피해 확산 방지책 마련에 본격적으로 돌입했다. 조사는 1~2개월가량 이뤄질 전망이다.
민관합동조사단은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 해킹 사고가 중대하다고 판단될 경우 구성될 수 있다. 과기정통부가 22일 임시조직인 ‘비상대책반’을 꾸린 지 하루 만에 사안의 중대성을 인정해 정식조직으로 격상시키며 대응력을 키우는 모습이다. SK텔레콤이 KISA에 해킹 정황을 신고한 지 사흘만이다.
과기정통부는 그밖에 SK텔레콤을 포함해 KT, LG유플러스 등 이동통신 3사 모두에게 매일 보고받으며 통신업계 보안 점검을 강화한 것으로 알려졌다.
SK텔레콤은 19일 가입자 유심(USIM) 정보를 관리하는 중앙서버인 ‘홈가입자서버(HSS)’가 악성코드에 감염돼 전화번호, 유심 고유식별번호, 인증키값 등 관련 정보가 유출된 정황을 확인해 이튿날인 20일 KISA와 22일 개인정보보호위원회에 신고했다. 유심 복제를 통한 악용 우려가 나오는 가운데 아직 정확한 해킹 경위와 피해 범위는 확인되지 않았다.
