경찰, 'SKT 개인정보 유출' 수사 착수

경찰이 SK텔레콤 고객 개인정보 유출 사고와 관련해 수사에 착수했다. SK텔레콤 내부 시스템이 해커의 악성코드 공격을 받아 유심(USIM) 정보 등 가입자 데이터의 유출 정황이 포착되면서다. 

서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 관련 신고를 접수하고, 유출 경로와 공격자의 신원을 규명하기 위한 수사에 돌입했다고 23일 밝혔다. 

조사 대상에는 해킹 방식, 악성코드 유입 시점, 정보 유출 규모 등이 포함될 것으로 보인다.

SK텔레콤은 지난 19일 밤 11시께 내부 시스템에 설치된 악성코드를 통해 해커의 공격 시도가 있었고 일부 가입자의 유심 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보에는 가입자의 유심을 식별하는 고유식별번호 등의 정보가 포함된 것으로 알려졌다.

이동통신 단말기의 핵심인 유심에는 가입자 통신 인증, 식별 정보 등이 저장된다. 다만 아직 구체적 유출 규모와 내용까지는 확인되지 않은 상태로 전해졌다.

SK텔레콤은 이튿날인 20일 한국인터넷진흥원(KISA)에 해당 사실을 신고하고, 관련 사실을 자사 플랫폼 'T월드'를 통해 공지했다.

그러나 피해 이용자들에게 즉각적인 문자 알림을 하지 않은 점을 두고 비판이 제기됐다. 네이버 카페 등 온라인 커뮤니티에서 "T월드에 접속해야만 해킹 사실을 알 수 있는 게 말이 되느냐"는 등의 불만이 이어졌다.

이에 따라 SK텔레콤은 이날부터 전 고객을 대상으로 유심보호서비스(무료) 가입을 안내하는 문자 메시지를 순차 발송하고 있다. 하루 만에 7만2000명 이상이 해당 서비스에 신규 가입한 것으로 전해졌다.

이 서비스는 고객의 유심에 다른 사람이 휴대폰을 장착하여 임의로 사용하는 것을 방지하고, 로밍사용을 제한할 수 있다. 아울러 무단 기기변경을 차단하고 해외 로밍을 제한해 해외 부정 사용을 예방할 수 있다. 

개인적으로 유심 비밀번호를 설정하는 방법도 있다. 안드로이드 스마트폰 기기에서 설정 → 생체 인식 및 보안 → 시타 보안설정 → 유심(혹은 SIM) 카드 잠금 설정 메뉴를 통해 'USIM 카드 잠금'을 활성화하면 비밀번호를 변경할 수 있다. 아이폰의 경우에는 설정 → 셀룰러 → SIM PIN 메뉴로 이동해 'SIM PIN'을 활성화하고 'PIN 변경'을 눌러 비밀번호를 변경할 수 있다.