23일 과학기술정보통신부에 따르면 지난 21일부터 SK텔레콤뿐 아니라 KT, LG유플러스에서도 매일 보안 상태를 보고 받고 있다. SKT에 대한 조사가 마무리될 때까지 이러한 관리 체제를 당분간 유지할 방침이다.
|
이번 조치는 SKT에서 발생한 유심 정보 유출 사고 이후 국민 불안감이 확산되자, 유사 사고 예방과 실시간 정보 공유를 위한 긴급 대응 체제의 일환으로 해석된다. 침해 사고가 발생하지 않은 KT와 LG유플러스에 대해서는 정부가 강제로 점검을 할 수 없는 만큼, 상시 협조 체제를 중심으로 통신 보안 대응을 강화한 것이다.
SK텔레콤은 지난 19일 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고, 내부 시스템에서 해커가 심은 것으로 추정되는 악성코드를 삭제·시스템 격리 조치를 실시했다.
|
이 같은 2차 피해를 예방하기 위해 SK텔레콤은 불법 유심 기기 변경 및 비정상 인증 시도 차단 시스템을 강화했다. 피해 의심 징후 발생 시 즉각적인 이용 정지와 안내 조치를 취할 방침이다. 또 추가 안전 조치를 원하는 고객에게는 유심을 다른 휴대폰에 장착해도 통화·문자·데이터 사용이 불가능하도록 차단하는 ‘유심보호서비스(무료)’를 안내하고 있다. 현재까지 해당 정보가 실제로 악용된 사례는 없다는 게 SK텔레콤의 설명이다.
과기정통부는 정보보호네트워크정책관을 단장으로 비상대책반을 구성해 정밀 조사에 착수했으며, 필요 시 민간 전문가를 추가 투입해 ‘민관합동조사단’을 꾸리고 심층적 원인 분석 및 재발 방지 대책을 마련할 계획이다.