과기정통부 "SKT 침해사고 조사중…전문가 현장 파견"

[이데일리 임유경 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤(SKT)으로부터 침해사고 신고를 접수하고 피해현황 및 사고원인 조사 등을 진행하고 있다고 22일 밝혔다.

SKT에 따르면 회사는 지난 19일 오후 11시경 악성코드로 인해 고객의 USIM(유심) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 유심은 고객 휴대 단말기가 통신사의 네트워크와 연결되도록 회선 전화번호와 통신사 가입정보 등 사용자 정보를 저장하는 칩이다.

회사는 이 같은 보안 침해 사고를 인지하고 악성코드 삭제 및 시스템 격리 등의 보안 조치를 취하고 관련 법률에 따라 20일 오후 4시50분경 KISA에 침해사고 사실을 신고했다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생한 사실을 알게 된 때부터 24시간 이내에 과기정통부와 KISA에 신고해야 한다.

이에 과기정통부와 KISA는 SKT에 21일 오후 2시 침해사고와 관련한 자료 보존 및 제출을 요구했으며 같은 날 오후 8시부터 KISA 전문가들을 현장에 파견해 사고 원인분석 및 피해 확산 방지 조치를 진행 중이다.

과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해, 면밀한 대응을 위해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다.

향후 필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 또 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해서는 시정명령을 통해 개선토록 할 예정이다.

최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 하겠다”고 밝혔다.