SK텔레콤, 4월 해킹 사고 관련 '개인정보 유출 조회 서비스' 시작…홈페이지 통해 확인 가능

SK텔레콤, 개인정보 유출 조회 서비스 시작…T월드 통해 확인 가능

지난 4월 대규모 해킹 사고로 약 2,700만 건의 고객 정보가 유출된 SK텔레콤이 7월 28일부터 개인정보 유출 조회 서비스를 공식 개시했다.

SK텔레콤은 이날 T월드 홈페이지에 관련 안내 공지를 게시하고, 고객이 직접 유출 여부를 확인할 수 있도록 온라인 인증 절차를 마련했다고 밝혔다.

어떤 정보를 확인할 수 있나?

고객은 본인 인증을 거친 뒤 아래와 같은 4가지 주요 항목과 21종의 내부 관리 정보에 대한 유출 여부를 확인할 수 있다.

• 휴대전화번호
• 가입자 식별번호(IMSI)
• 유심 인증키(Ki)
• OPc (유심 연동 인증키)

유출 기준일은 2024년 4월 18일 당시의 전화번호이며, 이 기준에 따라 조회 결과가 제공된다. 만 14세 미만 고객은 보호자의 신분증과 가족관계증명서를 지참해 T월드 매장이나 고객센터를 통해 유출 여부를 확인해야 한다.

전체 가입자 정보 유출…2차 피해는 아직

이번 조치는 과학기술정보통신부와 민관합동조사단의 최종 조사 결과에 따른 후속 조치다. 지난 5월에는 ‘유출 가능성’이 있다는 수준의 안내가 있었지만, 최종적으로 유출 사실이 확인된 고객들에게만 문자 통보가 발송됐다.

조사 결과에 따르면, 해킹을 통해 유심 관련 정보 25종, 약 2700만 건이 유출됐고, 사실상 모든 SKT 가입자가 피해를 입은 셈이다.

SK텔레콤은 “현재까지 확인된 2차 피해 사례는 없다”면서도, “당사를 사칭하는 문자나 전화에 주의해달라”고 당부했다.

보안사고 이후 달라지는 대응

SKT는 향후 보안 시스템을 강화하는 한편, 유출된 유심 인증키 등 민감 정보의 유효성 및 보안 영향에 대한 재점검도 병행할 예정이다.

업계 관계자는 “통신사 핵심 인증 정보가 외부에 노출된 사례는 매우 이례적인 만큼, 통신보안 정책 전반에 대한 점검이 필요하다”고 강조했다.

SK텔레콤은 고객들이 실제 유출 여부를 빠르게 확인하고 2차 피해 예방에 나설 수 있도록 안내를 이어간다는 입장이다.