SKT 이용자들, 유심 유출 사고

SKT 이용자들, 유심 유출 사고 안내 지연에 불만'유심보호서비스' 가입 적극 유도...101만 명 신규가입22일 서울 중구 SK텔레콤 본사. 뉴시스2,300만 명의 가입자를 보유한 이동통신사 SK텔레콤이 가입자 개인을 식별할 수 있는 유심(USIM) 관련 정보가 유출되는 해킹 피해를 입었다. 피해 사실을 알고도 이를 알리는 시점이 규정보다 늦어진 사실이 알려지면서 고객들의 불만이 커지고 있다. 특히 빠져나간 정보를 다른 유심에 복제하고 휴대폰을 통해 정보를 빼앗는 '심 스와핑' 방식으로 2차 피해 가능성까지 나오고 있다.24일 정보기술(IT)업계에 따르면, SK텔레콤은 20일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 해킹 공격 피해를 입은 사실을 신고했다. 가입자 정보를 관리하는 서버에 악성코드가 설치돼 정보 일부가 유출된 것을 확인했기 때문이다. 정확한 유출 원인과 규모 등은 조사 중이지만 빠져나간 정보는 유심에 관련된 이동통신 가입자 식별번호(IMSI)와 휴대폰 고유 식별번호(IMEI), 유심 인증키 등으로 알려졌다. SKT는 유출 가능성을 안 뒤 악성코드를 즉시 없애고 해킹 의심 장비도 격리 조치했다고 설명했다. 다만 이날 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 제출받은 자료에 따르면 SKT가 실제 해킹 공격을 확인한 시점은 18일이었다. 침해 사고를 확인하면 24시간 내 신고해야 한다는 정보통신망법상 규정을 어겼다고 볼 수 있다. SKT 관계자는 "사안의 중대성을 고려해 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하다 신고가 늦어진 것이며 고의적 지연 의도는 없었다"고 해명했다.가입자들은 불만을 쏟아내고 있다. 피해 사실을 공지한 것은 22일 오전으로, 사고 확인 시점보다 사흘 뒤였다. 이마저도 홈페이지 공지와 언론 보도를 통해 알리면서 특히 디지털 취약 고객의 경우 피해에 대비하기 어렵다는 지적이 나왔다. 회사 관계자는 "모든 고객에게 문자를 보내 알리고 있지만 가입자가 많아 시간이 필요하다"며 "디지털 취약 고객에게는 114 고객센터에서 전화를 걸어 안내할 계획"이라 밝혔다.SKT "모든 고객에 문자... 취약 고객엔 직접 전화 걸어 안내 중"게티이미지뱅크이번에 유출된 정보의 2차 피해 가능성을 배제할 수 없다는 게 업계의 관측이다. 특히 2022년 초 많은 피해를 가져왔던 '심 스와핑'이 걱정거리다. 이는 유심 정보를 빼내 만든 복제 유심 칩으로 휴대폰을 불법 개통한 뒤SKT 이용자들, 유심 유출 사고 안내 지연에 불만'유심보호서비스' 가입 적극 유도...101만 명 신규가입22일 서울 중구 SK텔레콤 본사. 뉴시스2,300만 명의 가입자를 보유한 이동통신사 SK텔레콤이 가입자 개인을 식별할 수 있는 유심(USIM) 관련 정보가 유출되는 해킹 피해를 입었다. 피해 사실을 알고도 이를 알리는 시점이 규정보다 늦어진 사실이 알려지면서 고객들의 불만이 커지고 있다. 특히 빠져나간 정보를 다른 유심에 복제하고 휴대폰을 통해 정보를 빼앗는 '심 스와핑' 방식으로 2차 피해 가능성까지 나오고 있다.24일 정보기술(IT)업계에 따르면, SK텔레콤은 20일 과학기술정보통신부 산하 한국인터넷진흥원(KISA)에 해킹 공격 피해를 입은 사실을 신고했다. 가입자 정보를 관리하는 서버에 악성코드가 설치돼 정보 일부가 유출된 것을 확인했기 때문이다. 정확한 유출 원인과 규모 등은 조사 중이지만 빠져나간 정보는 유심에 관련된 이동통신 가입자 식별번호(IMSI)와 휴대폰 고유 식별번호(IMEI), 유심 인증키 등으로 알려졌다. SKT는 유출 가능성을 안 뒤 악성코드를 즉시 없애고 해킹 의심 장비도 격리 조치했다고 설명했다. 다만 이날 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 제출받은 자료에 따르면 SKT가 실제 해킹 공격을 확인한 시점은 18일이었다. 침해 사고를 확인하면 24시간 내 신고해야 한다는 정보통신망법상 규정을 어겼다고 볼 수 있다. SKT 관계자는 "사안의 중대성을 고려해 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하다 신고가 늦어진 것이며 고의적 지연 의도는 없었다"고 해명했다.가입자들은 불만을 쏟아내고 있다. 피해 사실을 공지한 것은 22일 오전으로, 사고 확인 시점보다 사흘 뒤였다. 이마저도 홈페이지 공지와 언론 보도를 통해 알리면서 특히 디지털 취약 고객의 경우 피해에 대비하기 어렵다는 지적이 나왔다. 회사 관계자는 "모든 고객에게 문자를 보내 알리고 있지만 가입자가 많아 시간이 필요하다"며 "디지털 취약 고객에게는 114 고객센터에서 전화를 걸어 안내할 계획"이라 밝혔다.SKT "모든 고객에 문자