[디지털투데이 이진호 기자] 과학기술정보통신부가 SK텔레콤에서 발생한 유심 정보 유출 사고와 관련해 한국인터넷진흥원(KISA)과 비상대책반을 구성하고 사고원인 조사에 착수했다. 

22일 SKT와 과기정통부에 따르면 19일 오후 11시경 SKT는 해커에 의한 악성코드로 유심 관련 일부 정보가 유출된 정황을 파악했다. SKT는 유출 사실을 인지한 후 20일 오후 4시46분 KISA에 신고하고 악성코드 삭제 및 해킹 의심 장비를 격리 조치했다. 

과기정통부와 KISA는 21일 오후 2시 10분 SKT에 침해사고와 관련한 자료 보존 및 제출을 요구했다. 같은날 오후 8시에는 KISA 전문가들을 현장에 파견해 기술지원을 하고 있다. SKT는 22일 오전 10시 개인정보보호위원회에 개인정보 유출 정황을 신고했다.

과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고 중대성을 고려해  정보보호네트워크정책관을 단장으로 하는 비상대책반을 꾸렸다. 필요시 민관합동조사단을 구성해 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 

조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다. 

지금까지 실제로 해당 정보를 악용한 사례는 없다는 게 회사 설명이다.  SKT는 이름, 주소, 주민번호, 이메일은 일단 유출되지 않은 것으로 파악하고 있다. 

SKT는 현재 고객 피해 예방을 위해 ▲전체 시스템 전수 조사 ▲불법 유심 기변 및 비정상 인증 시도 차단 강화  ▲피해 의심 징후 발견 시 즉각적인 이용 정지 및 안내 조치 강화 등을 시행중이다. SKT는 추가 안전 조치를 원하는 고객에게는 홈페이지와 T월드를 통해 유심보호서비스를 무료로 제공 중이다. 

SKT 측은 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에 최선을 다하겠다"며 "고객들께 심려를 끼쳐드린 점 진심으로 사과드린다"고 밝혔다.