SKT '개인정보 유출' 가능성 제기…조사단 "감염서버 18대 더 발견"

조인준 기자 / 기사승인 : 2025-05-19 13:37:52
  • -
  • +
  • 인쇄
▲SKT T타워(사진=연합뉴스)

SK텔레콤 해킹 사고로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보까지 유출됐을 가능성이 제기됐다.

SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 가진 2차 조사결과 발표에서 해커가 악성코드를 심은 시점이 지난 2022년 6월 15일로 특정됐다고 발표했다. 조사단은 1차 조사결과에서 악성코드 4종과 감염서버 5대를 확인했다고 발표한 바 있는데, 이번에는 악성코드 21종과 감염서버 18대가 추가로 확인됐다고 밝혔다. 이에 따라 감염서버는 23대로 늘어났다.

조사단은 가입자 식별키 기준 약 2700만건의 유심 정보가 유출된 정황을 발견했으며, 추가로 감염이 확인된 서버에 고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함돼 있어, 해당 개인정보들도 유출됐을 가능성이 있음을 확인했다.

서버에 저장된 29만1831건의 IMEI는 지난해 12월 3일부터 올해 4월 24일 사이에는 유출되지 않은 것이 확인됐지만, 최초로 악성코드가 설치된 시점이 2022년 6월 15일이고 해당 시점부터 지난해 말까지 로그기록이 남아있지 않아 유출 여부가 불확실한 것으로 알려졌다. 전문가들은 만약 로그기록이 없는 시점에 IMEI가 유출됐다면 '심스와핑' 등 피해 위험성이 더욱 커진다고 경고했다.

심스와핑은 유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 사기 수법인데, 1차 조사까지만 해도 IMEI가 유출되지 않은 것으로 확인돼 심스와핑 가능성은 낮은 것으로 알려졌었다.

다만 IMEI 유출 시 발생할 수 있는 피해가 아직 발생하지 않았고, 현재 유출됐을 것으로 추정되는 개인정보 만으로 금융 피해가 발생할 가능성은 거의 없다는 게 전문가들의 중론이다. 대신 유출된 정보의 종류가 많을수록 악성코드를 심은 해커나 해킹 조직이 이를 조합해 악용할 여지가 있어 피해 규모 예상이 더 어려워질 전망이다.

조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 지난 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다.

또 기존에 발견돼 조치를 취한 악성코드 외에도 21종의 악성코드가 발견돼 총 25종이 있는 것으로 나타났다. 다만 전문가들은 해당 악성코드들이 해커가 웹 서버로 들어가는 일종의 통로 역할을 해주기 위해 병행 사용되는 것일 뿐 새로운 위험이 추가된다고 보기는 어렵다고 설명했다.

한편 조사단은 지난 14일까지 SK텔레콤의 리눅스서버 3만대를 총 4차례 점검했고, 6월말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대할 예정이다. 현재 국가정보원은 중앙행정기관, 지방자치단체, 공공기관을 대상으로 점검을 진행 중이며 아직 민간, 공공 분야에서 신고된 피해 사례는 나오지 않았다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

한국노총·민주당·쿠팡 '한자리'..."택배산업 발전 위해 소통" 다짐

택배산업 발전을 통해 노사가 윈윈하기 위해 노사정이 머리를 맞댔다. 김동명 한국노동조합총연맹 위원장과 김사성 한국노총 택배산업본부 위원장,

'참붕어빵' 제품에서 곰팡이...오리온 "전량 회수조치"

오리온 '참붕어빵' 제품 일부에서 곰팡이가 검출돼 전량 회수 조치가 내려졌다.오리온은 참붕어빵 제품 일부에서 곰팡이 발생 사례가 확인돼 시중에

F1 '넷제로' 향한 질주 5년만에 탄소배출량 26% 줄였다

영화 'F1 더 무비' 개봉과 함께 서킷 위 스피드에 열광하는 팬들이 늘고 있는 가운데 포뮬러1(F1)은 탄소중립을 향한 질주도 이어가고 있다. F1은 2019년 '20

수자원공사, 재난구호용 식수페트병 '100% 재생원료'로 전환

한국수자원공사(K-water)가 재난구호용으로 지급하는 식수페트병을 100% 재생원료로 만든 소재를 사용한다고 23일 밝혔다. 수자원공사가 제공하는 이 생

친환경 사면 포인트 적립...현대이지웰 '그린카드' 온라인으로 확대

현대백화점그룹 계열의 토탈복지솔루션기업 현대이지웰이 녹색소비생활을 촉진하기 위해 친환경 구매시 인센티브를 지원하는 그린카드 적립서비스

SK AX, ASEIC과 51개국 제조업 탄소중립 전환 나서

SK AX가 'ASEIC'과 손잡고 국내외 51개국 중소·중견 제조기업을 대상으로 공급망 탄소관리, 기후공시 등 탄소중립 전환을 돕는다. SK AX은 ASEIC(아셈중

기후/환경

+

'양산' 쓰는 남자가 늘고 있다..."사막같은 햇빛 그늘막으로 제격"

여자들만 주로 사용하던 '양산'이 38℃를 넘나드는 폭염에 남자들도 여름 필수템으로 이용하기 시작했다.25일 유통업계에 따르면 패션 플랫폼 무신사

AI로 탄소포집하는 콘크리트 찾아냈다

수백 년간 공기 중 탄소를 흡수할 수 있는 콘크리트 소재를 인공지능(AI)를 활용해 찾아냈다.23일(현지시간) 미국 서던캘리포니아대학(USC) 비터비공과대

불볕더위 '아차'하면 온열질환에 쓰러져...폭염 안전수칙은?

전국 곳곳에 폭염경보 혹은 폭염주의보가 내려진 가운데 온열질환을 예방하려면 폭염 안전수칙을 반드시 지켜야 한다.폭염주의보는 최고 체감온도 33

EU·중국 '기후리더십' 주도권 노리나?…'기후협력' 공동성명 채택

미국과 대척점에 서있는 중국과 유럽연합(EU)이 기후변화에 대응하기 위한 녹색기술을 공동보급하기로 하는 등 협력관계를 더욱 밀착시키고 있다.24일(

산불 1년만에 한달 두차례 홍수...美 뉴멕시코주 마을의 수난

미국 뉴멕시코주 루이도소 마을이 또 물에 잠겼다. 이달에만 벌써 두번째 홍수다. 24일(현지시간) AP통신 등 현지언론에 따르면 이날 오후 루이도소 일

폭염에 차량 방치하면 실내온도 90℃까지...화재·폭발 막으려면?

차량이 직사광선에 노출되면 실내온도가 90℃까지 치솟으면서 화재나 폭발 위험성이 높아지기 때문에 폭염시 차량관리에 주의를 기울여야 한다. 25일

에너지

+

순환경제

+

오피니언

+