SK텔레콤(SKT)이 유심(USIM·가입자 식별 모듈) 정보 해킹 사고 인지 후 24시간 이내 관련 당국에 신고해야 하는 규정을 어긴 것으로 나타났다.

 
24일 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실에 따르면, SKT는 지난 18일 오후 6시 9분에 내부 시스템 데이터가 의도치 않게 이동된 사실을 최초 인지했다. 이후 사태 파악에 나섰고, 같은 날 오후 11시 20분쯤 유심 관련 정보 처리 서버에서 악성코드를 발견했고, 해킹 공격 사실을 확인했다. 이튿날인 19일 오후 11시 40분쯤 해당 악성코드를 통해 일부 유심 정보가 유출됐다는 사실도 파악했다.

하지만 SKT가 한국인터넷진흥원(KISA)에 이를 알린 시점은 다시 17시간 정도가 지난 뒤인 20일 오후 4시 46분이었다. 최초 문제 인지 시점기준으로는 약 46시간 이상, 해킹 공격을 인지한 시점으로부터도 40시간 이상이 지난 뒤 신고한 것이다. 관련 법 상, 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부(과기정통부)장관 또는 KISA에 신고해야하며, 어길시 3000만원 이하의 과태료가 부과된다.

SKT 측도 24시간 내 신고가 이뤄지지 않았다는 사실은 인정했다. 다만 “단순 지연이나 장애인지, 오류인지, 혹은 외부로부터 공격인지 등을 어느 정도 파악해서 신고해야 했기 때문에 불가피하게 늦어진 것”이라며 “고의로 신고를 늦게 한 건 절대 아니다”라고 밝혔다.

유심 해킹 사건은 과기정통부와 개인정보보호위원회, 경찰 등 관계 기관이 동시에 피해 규모 및 해킹 주체 등을 조사하고 있다. 아직 범죄 악용 등의 추가 피해 발생사실은 확인되지 않았다. 유상임 과기정통부 장관은 이날 서울 강남구 코엑스 ‘월드IT쇼 2025’ 현장에서 “(조사 결과가 나오기까지는) 한두달 정도 걸릴 예정”이라고 말했다.


 
SKT는 자체적으로 추가 피해를 막기 위해 고객들에게 ‘유심보호서비스’를 제공하고 있다. 유출된 정보를 악용해 새로운 휴대전화가 개통되거나 상품 결제 등 금전적 피해가 발생하지 않도록 차단하는 서비스다.  불안감을 느낀 이용자들의 유심보호서비스 가입 문의가 잇따르고 있다. 해킹 피해 사실을 알린 이후 하루만에 7만 2000여명이 이 서비스에 가입했다.