경찰이 SK텔레콤 이용자 유심(USIM) 정보 해킹 사건과 관련해 수사에 나섰다. 이번 침해사고는 현재까지 유출규모 등이 파악되지 않아 피해 고객 특정도 쉽지 않은 실정이다.
서울경찰청 사이버수사대는 전날 SK텔레콤 측으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 것으로 보인다.
SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 가입자의 유심(USIM) 관련 일부 정보 유출 정황을 발견했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 다만 SK텔레콤 측은 성명, 주소, 주민등록번호, 이메일, 결제정보 등 개인정보는 빠져나가지 않은 것으로 파악하고 있다.
SK텔레콤은 관계기관과 협력해 정확한 규모를 파악 중이다.
SK텔레콤 이용자들은 침해사고 사실을 문자 등으로 적극적으로 알리지 않았다며 불만을 표출하고 있다. SK텔레콤 이용자 A씨는 “아직까지 문자도 오지 않고 있으며 기사를 보지 않았다면 지금까지도 몰랐을 것”이라고 지적했다. 다른 이용자 B씨도 “부모님께 연락을 해 유심보호서비스를 이용하라고 얘기했다며 간단한 공지조차 문자 발송을 못하는 이유를 모르겠다”고 말했다.
SK텔레콤은 피해 고객이 특정되지 않아 늦어졌다고 해명하며 가입자 전원을 대상으로 문자 메시지를 발송하는 등 피해 예방법 고지에 적극 나설 계획이라고 설명했다.
이번 침해사고 이후 SK텔레콤은 20일 한국인터넷진흥원(KISA)에 침해 사실을 신고하고 ‘T월드’에 공지했으나, 이용자에게 개별적으로 문자 등 알림을 보내지는 않았다.
SK텔레콤은 T월드를 통해 유심보호서비스를 무료로 제공하고 있다. 그러나 문자 공지가 이뤄지지 않아 전날 신규 가입자는 7만2000명에 그쳤다. SK텔레콤 가입자는 2월 말 기준 2310만명이다. 유심보호서비스는 타인이 고객의 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해준다.
SK텔레콤은 “안내 문자는 이동통신 가입자 전 회선에 순차 발송될 것”이라며 “문자에는 유심보호 서비스의 특징 및 세부 가입 절차를 자세하게 안내하는 동영상을 첨부할 것”이라고 말했다.
