해킹 사고 SK텔레콤 고개 숙여 사과…가입자 유심 무료 교체 발표

[아이티데일리] 사이버 침해 사고로 유심(USIM; 가입자식별모듈) 정보를 유출한 SK텔레콤(SKT)이 오는 28일부터 가입자에게 유심 무료 교체를 제공한다. 해킹 공격 소식을 SKT가 발표한 지 사흘만이다.

SKT는 25일 서울 중구 T타워에서 기자 간담회를 열고 유심 무료 교체를 포함한 고객 정보 보호조치 강화 방안을 발표했다.

SKT 유영상 최고경영자(CEO)는 이날 자리에서 “고객 여러분과 사회에 큰 불편과 심려를 끼쳐드린 점에 대해 진심으로 사과드린다”며 “SKT를 이용하는 모든 고객 대상으로 유심 카드를 무료로 교체하는 추가 조치를 시행하겠다”고 밝혔다.

이번 조치는 앞선 ‘유심보호서비스’와 비정상인증시도 차단(FDS) 강화 시행에 이어 고객 불안감 해소를 위해 마련됐다.

SKT는 오는 28일 오전 10시부터 자사 고객에게 유심(eSIM 포함) 무료 교체 서비스 제공한다. 유심 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 티월드 매장과 공항로밍센터에서 이뤄진다.

시행 초기 고객 쏠림으로 당일 교체가 어려울 시 방문 매장에 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 더 소요되므로 충분한 여유를 갖고 방문할 것을 회사는 권장했다.

SKT는 유심 무료 교체 서비스를 19일~27일 동안 자비로 교체한 고객에게도 소급 적용해 이미 납부한 비용을 별도로 환급한다. 또 SKT 통신망을 사용하는 알뜰폰 고객에게도 같은 조치를 적용한다. 시행 시기와 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.

한편, 이번 사건을 두고 보안 업계에서는 리눅스 기반 백도어 악성코드 ‘BPF도어(BPFdoor)’로 인한 공격으로 추정하고 있다. 이 악성코드는 ‘BPF(Berkeley Packet Filter)’라는 네트워크 필터링 기술을 악용해 보안 장비의 탐지를 회피할 수 있다. 이 때문에 일반적인 방화벽과 침입 탐지 시스템으로는 통신을 파악하기 어렵다.

이와 함께 일부 전문가들은 백도어가 내부 서버에 침투한 경로로 VPN(가상사설망)을 지목하고 있다. 임직원이 회사 외부에서 내부 업무망에 접속할 때 흔히 사용하는 VPN 솔루션은 사용자 계정 정보만 탈취하면 손쉽게 침입 통로로 활용될 수 있어 주의가 요구된다.

SKT 측은 “현재 조사 중이기에 공격에 쓰인 기법 등에 대한 확인은 어려운 상황”이라고 밝혔다.