[KtN 김상기기자]  SK텔레콤이 4월 발생한 사이버 침해 사고와 관련해 고객이 직접 개인정보 유출 여부를 확인할 수 있는 전용 조회 서비스를 7월 28일부터 시작했다. SK텔레콤은 오늘부터 해당 서비스 이용 방법을 문자로 안내하며, T월드 홈페이지 공지사항을 통해 구체적인 절차를 공개했다.

이번 조치는 지난 5월 초 사이버 침해사고 사실을 고객들에게 알린 이후, 민관합동조사단의 조사 결과를 바탕으로 이뤄졌다. 조회 사이트에서는 본인 인증을 거친 뒤 유출 항목을 확인할 수 있으며, 미성년자(14세 미만)나 본인 인증이 불가능한 회선은 T월드 매장이나 고객센터를 통해 별도로 확인해야 한다.

SK텔레콤은 유출된 항목으로 ▲휴대전화번호 ▲가입자 식별번호(IMSI) ▲유심 인증 키 2종(Ki, OPc) ▲기타 내부 관리용 정보 등 총 25종에 이른다고 밝혔다. SK텔레콤은 “신원 미상의 해커가 네트워크에 침입해 악성코드를 설치하고, 홈가입자인증서버에 저장된 고객 정보를 외부로 전송한 것으로 확인됐다”고 설명했다.

현재까지 해당 사고로 인한 2차 피해 사례는 보고되지 않았지만, SK텔레콤은 스미싱 문자나 사칭 전화 등의 2차 피해 가능성에 각별한 주의를 당부했다. 특히 SK텔레콤은 자사 가입자뿐 아니라 알뜰폰(MVNO) 이용 고객에게도 안내 문자를 발송해, 개인정보 유출 여부와 조회 방법을 안내하고 있다.

SK텔레콤은 사고 인지 직후 침해 장비를 격리하고 전사 시스템에 대한 전수 점검을 시행했다. 또한 ▲유심 복제·탈취 방지를 위한 FDS 2.0(비정상 인증 차단 시스템) ▲국내외 유심 보호 서비스 ▲이심(eSIM) 및 실물 유심 무상 교체 등 보안 조치도 병행하고 있다.

과학기술정보통신부는 앞서 7월 4일 민관합동조사단의 조사 결과를 발표하며 사고 원인과 유출 정보 범위를 공식화했다. SK텔레콤은 이번 조회 서비스가 민관합동조사단의 최종 결과에 따른 후속 조치라고 설명했다.