민관합동조사단, SKT 고객정보 유출 경로 공개… SIM 보호 서비스 강화

[마이데일리 = 박성규 기자] 과학기술정보통신부와 개인정보보호위원회, SK텔레콤이 참여한 민관합동조사단은 SK텔레콤의 고객정보 유출 사건에 대한 2차 조사 결과를 발표했다고 19일 밝혔다.

이번 발표에서는 해킹 경로와 공격 방식, 대응 방안이 구체적으로 공개됐다.

조사 결과에 따르면, 이번 해킹은 SK텔레콤 내부 시스템의 취약점을 이용해 고객 USIM 정보에 접근한 후, 이를 무단 복제해 사용하는 방식으로 이루어졌다.

해커는 악성코드를 통해 일부 대리점의 업무망에 침입했고, 이 과정에서 고객의 USIM 시리얼 번호와 통신사 인증 정보를 탈취한 것으로 확인됐다.

SK텔레콤은 유출된 고객 정보가 악용될 가능성에 대비해 고객 대상의 SIM 재발급 비용을 전액 면제하기로 했으며, 피해 고객들에게는 개별 안내를 통해 SIM 보호 서비스 가입을 권장할 방침이다.

또 고객 피해를 최소화하기 위해 불법 복제 SIM의 사용을 차단하고, 비정상 인증 시도를 실시간으로 모니터링할 예정이다.

과기정통부는 “이번 해킹 사고는 대리점 업무망 보안 관리의 미흡함이 주요 원인으로 지목됐다”며 “향후 대리점과 본사의 네트워크 분리, 악성코드 탐지 시스템 고도화 등 추가적인 보안 조치를 마련할 계획”이라고 말했다.