ハッキング攻撃を受けて利用者ＵＳＩＭ（加入者識別モジュール）情報などが流出したＳＫテレコム（ＳＫＴ）が、事故認知後２４時間以内に関連当局に申告しなければならない規定を破ったことが分かった。犯行の主体、被害規模などを確認するまで１、２カ月ほどかかる可能性があり、利用者の不安は続く見込みだ。

崔秀珍（チェ・スジン）国民の力議員室によると、ＳＫＴは１８日午後６時９分、内部システムのデータが意図せず移動した事実を初めて認知した。同日午後１１時２０分ごろＵＳＩＭ関連の情報処理サーバーで悪性コードを発見し、ハッキング攻撃の事実を確認した。翌日の１９日午後１１時４０分ごろ、一部のＵＳＩＭ情報が流出した事実も把握した。しかしＳＫＴが韓国インターネット振興院（ＫＩＳＡ）にこれを申告した時点は、さらに１７時間ほど経過した２０日午後４時４６分だった。ハッキング攻撃認知時点から４０時間以上経過した後だ。関連法上、情報通信サービス提供者は侵害事故の発生を把握した時点から２４時間以内に科学技術情報通信部長官またはＫＩＳＡに申告しなければならず、これを守らなかった場合３０００万ウォン（約３００万円）以下の過怠金が科される。ＳＫＴは「単純な遅延や障害なのか、誤謬なのか、外部から攻撃なのかをある程度把握して申告しなければならなかったため、やむをえず遅れた」とし「意図的に申告を遅らせたのではない」と明らかにした。

科学技術情報通信部、個人情報保護委員会などで構成された官民合同調査団はＳＫＴ本社に調査人員を派遣し、被害規模およびハッキングの主体を調べている。まだ犯罪に関連する悪用など追加の被害発生は確認されていない。劉相任（ユ・サンイム）科学技術情報通信部長官は２４日、ソウルＣＯＥＸで開催された「２０２５ワールドＩＴショー（ＷＩＳ）」に出席した後、記者らに対し「調査に１、２カ月ほどかかると予想している」とし「人工知能（ＡＩ）技術の拡散でこのようなことが増え、サイバー攻撃が強まるおそれがあるため、企業はより一層セキュリティーを重視する必要がある」と述べた。


被害事実は確認されていないが、ハッキング事件により利用者の不安は強まっている。ＳＫＴは追加の被害を防ぐため顧客に「ＵＳＩＭ保護サービス」を提供している。他人が加入者のＵＳＩＭ情報を複製したり奪取したりした後、他の携帯電話を利用して接続するのを遮断するサービスだ。ホームページやアプリを通じて申請が可能だ。被害事実の公示後２日間で１００万人以上が同サービスに加入したことが分かった。ＳＫＴは同じ通信ネットワークを使用する安価フォン１４社の顧客にもＵＳＩＭ保護サービスを拡大提供することにした。ネットワークを共有する利用者のＵＳＩＭ情報もＳＫテレコムのサーバーに保存されているが、万が一の被害を予防するためだ。

しかし同サービス加入のためには海外ローミングサービスを解約しなければならず不便だという意見も出ている。海外でＵＳＩＭ情報を悪用するのを防ぐための目的でローミングが制限されるためだ。有名情報技術（ＩＴ）ユーチューバーのＩＴＳｓｂは自身のユーチューブチャンネルに「実際にやってみるとローミングを解約してこそ加入でき、不便で代案にならない」と指摘した。また、一部の利用者は「ＵＳＩＭチップを変えたくてＳＫＴ顧客センターに問い合わせたが、ＵＳＩＭチップ交換費用は支援できないという答弁を聞いた。問題を起こしても被害の救済はしたくないということか」という趣旨のコメントをインターネットコミュニティに載せて不満を表示している。

ＳＫＴの関係者は「まだ調査が進行中であり、すぐに具体的な方策を出せる状況ではないが、いくつかの対策をできる限り早期に出すため努力している」と話した。