SKT '개인정보 유출' 가능성 제기…조사단 "감염서버 18대 더 발견"

조인준 기자 / 기사승인 : 2025-05-19 13:37:52
  • -
  • +
  • 인쇄
▲SKT T타워(사진=연합뉴스)

SK텔레콤 해킹 사고로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보까지 유출됐을 가능성이 제기됐다.

SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 가진 2차 조사결과 발표에서 해커가 악성코드를 심은 시점이 지난 2022년 6월 15일로 특정됐다고 발표했다. 조사단은 1차 조사결과에서 악성코드 4종과 감염서버 5대를 확인했다고 발표한 바 있는데, 이번에는 악성코드 21종과 감염서버 18대가 추가로 확인됐다고 밝혔다. 이에 따라 감염서버는 23대로 늘어났다.

조사단은 가입자 식별키 기준 약 2700만건의 유심 정보가 유출된 정황을 발견했으며, 추가로 감염이 확인된 서버에 고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함돼 있어, 해당 개인정보들도 유출됐을 가능성이 있음을 확인했다.

서버에 저장된 29만1831건의 IMEI는 지난해 12월 3일부터 올해 4월 24일 사이에는 유출되지 않은 것이 확인됐지만, 최초로 악성코드가 설치된 시점이 2022년 6월 15일이고 해당 시점부터 지난해 말까지 로그기록이 남아있지 않아 유출 여부가 불확실한 것으로 알려졌다. 전문가들은 만약 로그기록이 없는 시점에 IMEI가 유출됐다면 '심스와핑' 등 피해 위험성이 더욱 커진다고 경고했다.

심스와핑은 유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 사기 수법인데, 1차 조사까지만 해도 IMEI가 유출되지 않은 것으로 확인돼 심스와핑 가능성은 낮은 것으로 알려졌었다.

다만 IMEI 유출 시 발생할 수 있는 피해가 아직 발생하지 않았고, 현재 유출됐을 것으로 추정되는 개인정보 만으로 금융 피해가 발생할 가능성은 거의 없다는 게 전문가들의 중론이다. 대신 유출된 정보의 종류가 많을수록 악성코드를 심은 해커나 해킹 조직이 이를 조합해 악용할 여지가 있어 피해 규모 예상이 더 어려워질 전망이다.

조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 지난 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다.

또 기존에 발견돼 조치를 취한 악성코드 외에도 21종의 악성코드가 발견돼 총 25종이 있는 것으로 나타났다. 다만 전문가들은 해당 악성코드들이 해커가 웹 서버로 들어가는 일종의 통로 역할을 해주기 위해 병행 사용되는 것일 뿐 새로운 위험이 추가된다고 보기는 어렵다고 설명했다.

한편 조사단은 지난 14일까지 SK텔레콤의 리눅스서버 3만대를 총 4차례 점검했고, 6월말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대할 예정이다. 현재 국가정보원은 중앙행정기관, 지방자치단체, 공공기관을 대상으로 점검을 진행 중이며 아직 민간, 공공 분야에서 신고된 피해 사례는 나오지 않았다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

하나금융 '2024 지속가능경영보고서' 발간..."객관성·투명성 강화"

하나금융그룹은 2024년 ESG 활동과 성과를 담은 '2024 지속가능경영보고서'를 발간했다고 1일 밝혔다.열여덟번째로 발간한 올해 보고서에는 '함께 성장하

LG U+ '지속가능경영 보고서' 발간...AX기술과 연결 가치 비전 반영

LG유플러스가 ESG 경영실현을 위한 노력을 담은 '2024 지속가능경영보고서'를 발간했다고 1일 밝혔다. 열세번째로 발간한 올해 보고서는 국제 지속가능경

KT, 20번째 ESG보고서 발간…"AICT 기반 ESG 전략 구체화"

KT가 인공지능(AI) 기반 ESG 실천 성과와 향후 전략을 담은 '2025년 KT ESG보고서'를 1일 발간했다. 올해로 20번째인 이번 보고서는 'AICT(인공지능과 정보통신

우리금융 '지속가능경영보고서' 발간...SBTi 인증 탄소감축 목표 달성 공시

우리금융그룹이 지난해 지속가능경영 성과를 담은 '2024 지속가능경영보고서'를 30일 발간했다. 이번 보고서는 투자자 등 이해관계자의 요구사항을 반

LG에너지솔루션 'ESG 리포트 2024' 발간..."협력사도 탄소관리"

LG에너지솔루션이 2024년 한 해 동안의 ESG 경영 활동 및 성과를 담은 'ESG 리포트'를 발간했다고 30일 밝혔다.이번 리포트에는 △탄소 네거티브 전략 △협

구글 '스코프3 배출량 억제 어려워"...공급망 배출량 1년새 22% 증가

인공지능(AI)의 전력 수요가 급증하면서 구글의 탄소배출량이 전년 대비 11%, 2019년 이후 51% 증가했다.구글은 에너지 수요가 증가하면서 전력소비량이

기후/환경

+

열돔이 갇힌 유럽과 미국...40℃ 넘는 '극한폭염' 덮쳤다

올여름 북반구 대부분의 나라들이 기록적인 폭염에 시달리고 있다. 유럽의 낮기온은 40℃까지 치솟고 있고, 미국은 열흘 넘게 '열돔'에 갇혀있다. 우리

기후변화영향평가 제도 시행 3년..."사각지대 개선해야"

'기후변화영향평가'가 시행 3년차에 접어들지만 평가범위가 제한적이고 권고수준에 머무르면서 실효성이 없어 이를 개선할 필요가 있다는 목소리가

에펠탑이 20cm 휘어진다고?...철구조물은 폭염에 약해

폭염으로 프랑스 파리의 상징물인 에펠탑이 약 20㎝가량 휘어질 수 있다.30일(현지시간) 일간 르파리지앵에 따르면 에펠탑은 철골 구조물로, 철강은 열

구글 '스코프3 배출량 억제 어려워"...공급망 배출량 1년새 22% 증가

인공지능(AI)의 전력 수요가 급증하면서 구글의 탄소배출량이 전년 대비 11%, 2019년 이후 51% 증가했다.구글은 에너지 수요가 증가하면서 전력소비량이

지난해 한반도 이산화탄소 농도 관측 이래 '최고치'

지난해 한반도 이산화탄소 배경농도가 관측 이래 최고치를 기록했다.기상청 국립기상과학원이 30일 발간한 '2024 지구대기감시보고서'에 따르면 2024년

강릉 가시연습지·경포호, 7월 '이달의 생태관광지' 선정

환경부가 7월 '이달의 생태관광지'로 강원특별자치도 강릉시에 위치한 '강릉 가시연습지·경포호'를 선정했다고 30일 밝혔다.강릉 가시연습지·

에너지

+

순환경제

+

오피니언

+