[파이낸셜뉴스]  SK텔레콤 해킹 사태에 대한 손해배상과 재발 방지 조치를 요구하며 개인정보 분쟁조정을 신청한 이용자들이 수백명에 달하는 상황에서 정부의 대응이 소극적이라는 지적이 제기됐다. 25일 더불어민주당 양부남 의원은 개인정보보호위원회가 제출한 자료를 공개하며 이같이 전했다. 개인정보위 자료를 보면 이달 21일까지 SK텔레콤 해킹과 관련해 개인정보분쟁조정위원회에 분쟁 조정을 신청한 사람은 338명이다. 개인으로 238명이 총 276건, 집단으로 100명이 1건 등 총 277건 신청됐다. 지난해 전체 분쟁조정 처리 건수(806건)인 3분의 1에 해당하는 건수가 SK텔레콤 해킹으로 한 달 만에 접수된 것이다. 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 신속하게 조정하는 게 목표로 준사법적 심의기구인 분쟁조정위가 담당하고 있다. 분쟁조정위는 집단분쟁조정을 신청 받으면 홈페이지 등에 절차의 개시를 공고하고, 그 공고가 종료된 다음 날부터 60일 안에 처리해야 한다. 개인정보 유출 피해의 속도가 빠른 데다 원상회복이 어렵다 보니, 신속한 피해 구제를 위해 마련된 제도다. 그러나 SK텔레콤 사건의 경우 분쟁조정위와 개인정보위의 대응 속도가 더디다는 지적이 나오고 있다. 지난 13일 SKT 해킹 피해자 100명을 대리해 집단분쟁조정 신청을 담당한 법무법인 이공의 양홍석 변호사는 "앞서 접수된 100명 외에 300∼400명이 추가로 신청을 대기하는 상황이다. 이용자들의 불안감이 커서 신속하게 처리되길 바라고 있는데 아직 절차 개시도 공고되지 않았다"고 연합뉴스에 말했다. 양부남 의원도 "개인정보위와 분쟁조정위가 소극적인 태도에 머물러 SK텔레콤 사태 분쟁 조정 절차가 더디게 진행되고 있다"며 "추가 피해를 막기 위해 최대한 빨리 조정 진행 계획을 공개하고, 재발 방지와 배상방안이 담긴 종합적인 대책을 내놔야 할 것"이라고 주장했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스] 지난달 해킹 사고가 발생한 법인보험대리점(GA) 2곳에서 일부 신용정보를 포함해 고객 및 임직원 1000여명의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 현장검사를 거쳐 필요 조치를 하는 한편 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다. 금감원은 20일 이같은 내용을 담은 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다. 금감원에 따르면 국정원이 지난 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 2개 GA의 해킹 정황이 최초로 인지됐다. 금융보안원이 GA 및 보험영업 지원 IT업체를 조사·분석한 결과 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 이로 인해 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 이 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다. 대형 GA인 유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등이, 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다. 하나금융파인드에서는 고객 199명의 개인정보가 유출됐지만 고객의 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 파악됐다. 해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 "12개사의 유출량은 매우 적은 것으로 추정되나 정확한 실태파악을 위해 금융보안원을 통해 추가 검증을 실시할 예정"이라며 "해당 IT업체의 서비스를 사용 중인 다른 GA 43개사에 대해서도 이상 IP 접속 확인이 필요하다"고 설명했다. 금감원은 정보 유출 회사에 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 보험사에는 유출 정보를 악용한 보험계약대출(약관대출), 적립금 중도인출, 보험계약 해지·변경 등이 발생하지 않도록 필요한 조처를 하도록 요구할 계획이다. 금감원 관계자는 "보험계약 해지·변경이나 대출, 인출 등에 본인 확인 등 절차가 강화돼 있기 때문에 유출 정보를 악용한 2차 피해 가능성은 작으나, 혹시 모를 가능성을 차단하는 차원"이라고 설명했다. 정보 유출 GA와 보험사에는 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 상담하기로 했다.  금감원은 "추가 피해 예방을 위해 GA와 보험회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사 보안관리 강화 등을 요구할 것"이라며 "개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조처를 하겠다"고 밝혔다. 금감원은 보험 소비자에게는 개인정보 유출사실 통지를 빙자한 스미싱에 유의하고, 유출 피해고객은 금융사 홈페이지·앱 접속을 위한 비밀번호를 변경하라고 당부했다.  sjmary@fnnews.com 서혜진 기자

SK그룹이 정보보호혁신특별위원회를 신설해 그룹 보안 역량을 역대 최고 수준으로 끌어올린다. 위원회에는 주요 계열사 뿐 아니라 외부 전문가까지 참여해 운영 객관성을 확보키로 했다. ■"보안역량 최고 수준으로" SK그룹은 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 '정보보호혁신특별위원회'를 출범해 본격 활동에 나선다고 14일 밝혔다. SK그룹은 이번 정보보호혁신특별위원회 위상을 강화하기 위해 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치한다. 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 참여시킨다. 정보보호혁신특별위원회 위원장은 최창원 수펙스추구협의회 의장이 직접 맡고, SK AX(옛 SK C&C) 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다. 위원회에는 △거버넌스 위원장 △SK주식회사 △SK이노베이션 △SK하이닉스 △SK텔레콤 등 전략위원회 멤버사와 △SK네트웍스 △SK브로드밴드 △SK스퀘어 등 기업과소비자간거래(B2C) 멤버사가 참여키로 했다. SK그룹은 또 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 참여한다. 위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하는 한편 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. ■모의 해킹으로 취약점 진단·보완 위원회는 단순한 선언을 넘어, 실행 가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획이다. 최우선 실행 과제는 '모의 침투 테스트(모의 해킹)'다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행된다. 모의 해킹을 수행하는 티오리는 여러 차례 국내 대기업과 중견기업을 진단해 취약점을 잡아낸 화이트 해커 기업이다. 그룹은 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 또한 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고 △거버넌스 △식별 △보호 △탐지 △대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시한다. 진단 이후엔 지능형 학습 기반의 보안 설루션을 확대 도입하는 등 맞춤형 개선 과제를 도출해 곧장 실행한다. 이외에도 지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다. SK그룹 관계자는 "정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것"이라고 전했다. 한편 SK텔레콤은 해외 로밍 고객을 포함해 모든 사용자의 유심보호서비스 가입을 완료했다. 류정환 SK텔레콤 인프라전략기술센터 담당은 이날 중구 삼화타워에서 열린 브리핑에서 "해외 유심보호서비스가 시작된 12일부터 오늘 새벽까지 모든 가입자의 가입을 완료했다"며 "사실상 전 고객의 가입 조치를 완료했다"고 말했다. 유심 교체 관련, 임봉호 이동통신 사업부장은 "현재는 고객들이 예약 매장으로 오도록 안내하고 있는데, 일정 부분 해소되면 전국 어느 매장에 가더라도 교체할 수 있도록 변경할 것"이라며 "현재는 혼선을 줄 수 있으니 일정 정도 교체가 진전된 상태에서 그렇게 하겠다"고 전했다. 김희섭 PR 센터장은 "SKT 차원의 고객신뢰회복위원회도 빠르면 다음주 초쯤 구성해 활동 계획 발표가 가능할 것"이라고 말했다. soup@fnnews.com 임수빈 구자윤 기자

[파이낸셜뉴스]   SK텔레콤(SKT) 유심 정보 유출 사고로 보안 우려가 커지고 있는 가운데 아르바이트 구인 구직 플랫폼 ‘알바몬’에서도 2만2400여건의 개인정보 유출 사고가 발생한 것으로 알려졌다. 알바몬은 1일 공식 홈페이지에 “개인정보 유출 관련 안내 및 사과 말씀드린다”는 공지글을 올렸다.  알바몬에 따르면 4월 30일 ‘이력서 미리보기’ 기능에서 비정상적 접근과 해킹 시도가 감지되면서 즉시 차단 조치하는 동시에 현재는 모든 위협이 차단된 상태다. 알바몬은 "일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰 번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시 저장된 이력서 정보가 유출됐으며 개인별로 유출 항목은 다를 수 있다”면서 "아이디와 비밀번호는 유출되지 않았지만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며 저희는 그 책임을 깊이 인식하고 있다"고 사과했다. 그러면서 접근을 시도한 계정과 IP를 차단 처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료한 사실도 알렸다. 알바몬은 "현재는 동일한 방식의 해킹 시도는 더 이상 발생하지 않도록 원천 차단된 상태다. 이번 일을 단순한 위기로 보지 않고 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"고 강조했다. 사후 조치에 대해서도 알렸다. 알바몬은 “관계법령에 따라 5월 1일 관련 기관에 신속히 자진 신고했고 유출 대상자에겐 개별 안내를 진행했다”면서 “향후 이와 같은 일이 재발하지 않도록 보안 시스템을 전면 재점검하고 개인정보 보호 체계를 대폭 강화하겠다”고 했다. 또 개인정보 유출 상황을 회원들에게 알리는 동시에 여부·범위를 확인하는 링크와 개인정보 유출 문의를 위한 링크도 첨부했다. 알바몬은 “유출이 된 회원님께는 불편함을 겪으신 데 대해 사과의 마음을 담아 보상안을 문자와 메일로 개별 안내 드릴 예정”이라며 “지급 일정과 지급 방법에 대해서는 빠른 시일 내에 정리해서 이메일과 문자로 다시 안내 드리겠다”고 알렸다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스]  SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 해킹당한 가운데, 88만 명의 구독자를 보유한 IT 전문 유튜버가 “엄청난 사태”라고 말했다. 지난 27일 유튜버 테크몽은 자신의 채널에 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 게재했다. 테크몽은 “이번에는 여태까지 털리던 개인정보랑 차원이 다른 문제”라고 운을 떼며 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민번호와 같은, 심하면 해당 사이트의 아이디와 비밀번호 정도였다. 이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱이 오는 정도의 수준이었다”고 설명했다. 반면 이번 사태를 두고는 “SKT가 털린 개인정보는 IMSI(이동가입자식별번호)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한, 크리티컬한 개인정보들이 털렸을 가능성이 있다는 게 문제”라고 지적했다. 테크몽은 “우리가 (특정) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 ‘통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 이를 입력’하는 것”이라며 SKT가 해킹당한 곳은 바로 HSS(홈가입자서버) 인증과 관련한 서버라고 했다. 만약 가입자를 식별하기 위한 IMSI 값과 유심 인증값 등이 털린 것이라면 엄청난 사태라는 게 테크몽의 주장이다. 테크몽은 “IMSI나 유심 인증기 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 바로 통장에 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있는 것”이라고 설명했다. 그는 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”라며 “만약 SKT가 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라고 거듭 경고했다. 그러면서 “저는 이게 아직도 현실인지 잘 믿어지지가 않는다. 인증키까지 털린 사례는 아직까지 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 털어놨다. 다만 테크몽은 “조금만 시간이 지나면 나라에서 SKT에 과징금을 매길 것 같고 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다”라고 했다. 테크몽은 SKT 이용자가 가장 먼저 해야 할 조치로는 ‘유심보호 서비스 신청’을 꼽았다. 하지만 해커들이 유출된 정보를 조작해 유심보호 서비스를 무력화시킬 가능성도 있기 때문에 물리적으로 유심을 교체하고 통신사를 바꾸는 게 가장 현실적인 방법이라고 설명했다. 아울러 테크몽은 SKT의 미흡한 대처에 대해서도 비판하고 나섰다. 특시 유심을 재빨리 교체해야 피해를 줄일 수 있음에도 불구하고 무상교체 방침을 정하기까지 시간이 지체된 점을 꼬집었다. 테크몽은 “4월 18일 (서버가) 털린 것으로 추정되는데 4월 28일부터 유심 교체가 무상으로 이뤄진다고 했다”며 “유심이 없어서 교체도 못해주면서 신규 가입은 받고 있는 혼돈의 카오스”라고 말했다. hsg@fnnews.com 한승곤 기자

[파이낸셜뉴스] 대형사를 포함한 법인보험대리점(GA) 2곳에서 시스템 해킹 사고 발생 정황이 확인돼 금감원이 고객 정보 유출 여부를 확인 중이다. 27일 금융권에 따르면 금감원은 이번 사고가 보험영업 지원 IT 서비스 전문업체에서 시작된 것으로 파악해 금융보안원이 침해사고를 조사·분석하도록 했다. 또 해당 GA 시스템 분리·차단 및 소관 기관 신고 등 피해를 최소화하기 위한 조치를 취했다. 고객정보 유출 사실이 확인되면 이 사실을 고객에게 신속히 통지할 수 있게 준비하라고 지도했다. 각 GA와 보험사에게 보안 취약점을 자체 점검하고 불필요한 고객정보는 삭제하라고 요구했다. 금감원은 생명·손해보험협회에 종합 상담센터를 설치해 보험소비자 피해를 최소화한다는 계획이다. 이를 통해 고객정보 유출이 확인되는 즉시 2차 피해를 신고하고 관련 제도 등을 안내할 예정이다. 또한 고객 정보 유출 원인 등을 파악하면 재발 방지책을 마련해 GA와 보험사가 이행하도록 하겠다고 밝혔다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스] SK텔레콤이 해킹 공격을 당해 고객 개인정보가 유출된 사고와 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤 측으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 개인정보 유출 규모와 경로, 내부 시스템에 악성코드를 심어놓은 해커가 누군지 등을 들여다 볼 방침이다. SK텔레콤은 공격 받은 사실을 인지한 뒤 한국인터넷진흥원(KISA) 등에 신고하고 과학기술정보통신부 등과 정확한 사고 원인 등을 조사하고 있다. SK텔레콤은 지난 19일 해커의 소행으로 추정되는 악성 코드 공격을 받아 유심(USIM) 등 개인정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별 번호 등으로 알려졌다. welcome@fnnews.com 장유하 기자

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 정부 당국이 조사에 착수하는 만큼 추후 파장이 커질 수 있다. SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이름, 주민등록번호, 휴대전화 번호 등 민감정보 유출 여부는 조사 중이다. 이 회사는 유출 가능성을 인지한 뒤 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다며 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. SK텔레콤은 유출 사실을 인지한 뒤 다음날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 유출 정황을 신고했다. 유영상 SKT 대표는 22일 내부망에 전직원 공지글을 올리고 사고 경위와 문제해결을 위해 최선을 다해줄 것을 당부한 것으로 알려졌다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 필요시 민관합동조사단도 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점은 시정명령을 통해 개선토록 할 예정이다. 구자윤 기자

[파이낸셜뉴스] 해킹으로 SK텔레콤에서 일부 고객의 유심 정보가 유출된 것에 대해 개인정보보호위원회가 즉시 조사에 착수했다고 22일 밝혔다. SK텔레콤을 지난 19일 자사 시스템 내 보관 중인 고객 유심 관련 정보가 유출된 정황을 인지한 후 개인정보 유출 신고를 한 것으로 확인됐다. 개인정보위는 자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위 및 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 '개인정보 보호법' 준수 여부를 조사할 계획이다. 법 위반 사항이 확인되는 경우, 관련 법령에 따라 엄정히 처분할 것이라고 강조했다. 개인정보위는 "대규모 개인정보를 처리하고 있는 이동통신 서비스에서 유출 사고가 발생한 만큼 유출된 개인정보를 이용한 보이스피싱, 스미싱 등 2차 피해가 발생하지 않도록 주의해 달라"고 당부했다.    yjjoe@fnnews.com 조윤주 기자

SK텔레콤이 이용자 개인정보에 대한 해킹 공격을 받아 관계 당국이 비상대책반을 구성했다. SK텔레콤은 유출된 정보가 악용된 사례를 발견하지 못했다고 밝혔지만, 정부 당국이 조사에 착수하는 만큼 추후 파장이 커질 수 있다. ■유심 정보 유출 정황.. 피해 규모 확인 중 SK텔레콤은 지난 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 22일 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. 이름, 주민등록번호, 휴대전화 번호 등 민감정보 유출 여부는 조사 중이다. 이 회사는 유출 가능성을 인지한 뒤 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다며 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. SK텔레콤은 유출 사실을 인지한 뒤 다음날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고 개인정보보호위원회에도 유출 정황을 신고했다. 유영상 SKT 대표는 22일 내부망에 전직원 공지글을 올리고 사고 경위와 문제해결을 위해 최선을 다해줄 것을 당부한 것으로 알려졌다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 필요시 민관합동조사단도 구성하고 심층적인 원인분석 및 재발방지 대책 마련을 추진할 방침이다. 사고 조사 과정에서 나오는 SK텔레콤의 기술적, 관리적 보안 문제점은 시정명령을 통해 개선토록 할 예정이다.  ■ 2년 만에 국내 통신사 해킹 사고.. 작년 美도 피해 이통사 해킹 사고는 주로 해킹 집단에 의해 발생했다. 해외에서도 해킹에 의해 이통사 고객 유출이 일어난 사례가 있다. 월스트리트 저널에 따르면 지난해 11월 중국 해커그룹 '솔트 타이푼'이 미국 주요 이통사인 버라이즌, AT&T,  T모바일 등을 표적 삼아 사이버스파이 활동을 벌인 바 있다. 호주 2위 이동통신업체인 옵터스는 지난 2022년 10월 기자회견을 열고 해킹으로 약 980만명의 개인정보가 유출됐다고 밝힌 바 있다. 옵터스는 싱가포르 이동통신업체 싱텔의 자회사다. 국내에선 LG유플러스가 지난 2023년 1월 해킹피해도 약 30만건의 고객정보가 유출됐고, KT도 2012년에 영업 시스템 전산망 해킹으로 개인정보 유출 사고가 발생한 바 있다. solidkjy@fnnews.com 구자윤 기자