SK텔레콤이 19일 악성코드로 인해 고객 유심(USIM) 정보가 일부 유출된 것으로 의심되는 가운데 정부도 비상대책반을 구성하는 등 대응에 나섰다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 20일 오후 4시 46분 SK텔레콤으로부터 침해사고 신고를 접수하고, 피해현황 및 사고원인 조사 등을 진행하고 있다고 22일 밝혔다.
과기정통부와 KISA는 21일 오후 2시 10분 SK텔레콤에 침해사고와 관련한 자료 보존 및 제출을 요구했다. 이어 사고 원인분석 및 피해 확산 방지를 위해 21일 오후 8시부터 KISA 전문가들을 현장에 파견해 기술지원 중이다.
특히 과기정통부는 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성해 면밀한 대응에 나선다.
필요시 민관합동조사단을 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 통상적으로 비상대책반이 사안을 보고 심각하다고 판단할 경우 민관합동조사단이 꾸려진다. 조사단은 2014년부터 2023년까지 6번 구성돼 평균적으로 약 1~2개월씩 운영된 바 있다.
사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점에 대해 시정명령을 통해 개선하도록 할 예정이다.
최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활 밀접 정보통신 시설·서비스에 대한 정보보호가 강화될 수 있도록 주요 기업·기관에 대한 관리 감독을 철저히 할 것”이라고 말했다.
