SKT 유심정보 유출…과기정통부 "피해 규모 파악중"

[이데일리 최연두 기자] SK텔레콤의 유심(USIM) 관련 고객 정보가 유출된 사건과 관련해 과학기술정보통신부가 사고 원인과 피해 규모 등을 면밀히 조사 중이다. 현재까지 피해 규모는 정확히 확인되지 않았다. SKT 이용자는 유심 비밀번호 설정 등 자체적인 보안 조치가 권고된다.

SK텔레콤에서 해킹으로 인해 유심 정보 등이 탈취당하는 사고가 발생했다. 22일 한 시민이 악성코드로 인한 개인 정보 유출 사과 안내문을 읽고 있다.(사진=이데일리 노진환 기자)

22일 과학기술정보통신부에 따르면 SKT는 이번 사고 분석을 위해 내부적으로 포렌식 조사를 진행 중이다. 과기정통부도 SKT에 수시로 관련 내용을 파악하고 있으며, 필요 시 대응 체계를 마련할 예정이다.

최광기 과기정통부 사이버침해대응과장은 이날 본지와의 통화에서 “이번 사고와 관련 원인 분석, 실제 피해 규모를 빠르게 파악하려고 노력중”이라고 강조했다.

추가적인 피해 여부에 대해서도 관심을 기울이고 있다. 이번 유심 정보 유출로 인해 불법 기기 변경이나 인증 우회 등 2차 피해 가능성이 제기되는 상황. 이를 예방하기 위해 유심 비밀번호를 설정하거나 관련 보호 서비스에 가입하는 등 조치가 필요하다는 설명이다.

최 과장은 “유심 복제 등을 통한 불법 기기 변경 가능성은 아주 낮지만, 만약의 사태에 대비해 기본적인 보호 조치는 필요하다”고 설명했다. SKT는 이번 사고를 공지하면서 유심보호서비스 가입을 안내하기도 했다.

SKT는 유심 보안 강화를 위해 지난 2023년 8월부터 유심복제 차단 시스템을 선제 도입해 운영 중이다.

과기정통부는 유사 사고 재발 방지를 위한 보안 체계 점검과 함께 SKT 측에 추가 대책을 요구할 계획이다. 최 과장은 “아직 사고 초기 단계지만, 취약점 여부와 향후 피해 가능성에 대해 면밀하게 조사 중”이라며 “필요 시 재발 방지책 마련을 요청하겠다”고 밝혔다.

유심(USIM) 칩 관련 이미지(사진=생성형AI 서비스)