SKT는 22일 “2025년 4월 19일 오후 11시쯤 악성코드로 인해 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 공지했다. SKT는 한국인터넷진흥원(KISA)을 포함한 유관기관에 즉시 신고하고 관련 조사에 적극적으로 협조 중이라고 밝혔다.
SKT는 “유출 가능성 인지 후 해당 악성코드를 즉시 삭제하였으며 해킹 의심 장비도 격리 조치 했다”고 전했다. 현재까지 해당 정보가 실제 악용된 사례는 확인되지 않았다.
다만 SKT는 향후 악용 가능성에 대비해 전체 시스템을 조사하고 불법 유심 기변 및 비정상 인증 시도 차단을 강화하겠다고 밝혔다. 또 피해 의심 징후 발견 시 즉각적 이용 정지 및 안내 조치를 강화할 예정이다.
사고 원인 분석과 피해 규모 파악을 위해 과학기술정보통신부와 KISA도 나섰다. 이들은 지난 20일 오후 4시46분쯤 SKT로부터 사고 신고를 접수하고 피해 현황 및 사고 원인을 조사하고 있다. 과기부와 KISA는 지난 21일 오후 2시10분쯤 SKT에 사고 관련 자료 보존 및 제출을 요구했다. 이후 원인 분석을 위해 같은 날 오후 8시부터 KISA 전문가들을 현장에 파견해 기술지원에 나섰다.
정부는 사고 조사 과정에서 나오는 SKT의 기술적, 관리적 보안 문제점에 대해 시정명령을 통해 개선하도록 조치할 예정이다.
권민지 기자 10000g@kmib.co.kr