SKT '개인정보 유출' 가능성 제기…조사단 "감염서버 18대 더 발견"

조인준 기자 / 기사승인 : 2025-05-19 13:37:52
  • -
  • +
  • 인쇄
▲SKT T타워(사진=연합뉴스)

SK텔레콤 해킹 사고로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보까지 유출됐을 가능성이 제기됐다.

SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 가진 2차 조사결과 발표에서 해커가 악성코드를 심은 시점이 지난 2022년 6월 15일로 특정됐다고 발표했다. 조사단은 1차 조사결과에서 악성코드 4종과 감염서버 5대를 확인했다고 발표한 바 있는데, 이번에는 악성코드 21종과 감염서버 18대가 추가로 확인됐다고 밝혔다. 이에 따라 감염서버는 23대로 늘어났다.

조사단은 가입자 식별키 기준 약 2700만건의 유심 정보가 유출된 정황을 발견했으며, 추가로 감염이 확인된 서버에 고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함돼 있어, 해당 개인정보들도 유출됐을 가능성이 있음을 확인했다.

서버에 저장된 29만1831건의 IMEI는 지난해 12월 3일부터 올해 4월 24일 사이에는 유출되지 않은 것이 확인됐지만, 최초로 악성코드가 설치된 시점이 2022년 6월 15일이고 해당 시점부터 지난해 말까지 로그기록이 남아있지 않아 유출 여부가 불확실한 것으로 알려졌다. 전문가들은 만약 로그기록이 없는 시점에 IMEI가 유출됐다면 '심스와핑' 등 피해 위험성이 더욱 커진다고 경고했다.

심스와핑은 유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 사기 수법인데, 1차 조사까지만 해도 IMEI가 유출되지 않은 것으로 확인돼 심스와핑 가능성은 낮은 것으로 알려졌었다.

다만 IMEI 유출 시 발생할 수 있는 피해가 아직 발생하지 않았고, 현재 유출됐을 것으로 추정되는 개인정보 만으로 금융 피해가 발생할 가능성은 거의 없다는 게 전문가들의 중론이다. 대신 유출된 정보의 종류가 많을수록 악성코드를 심은 해커나 해킹 조직이 이를 조합해 악용할 여지가 있어 피해 규모 예상이 더 어려워질 전망이다.

조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 지난 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다.

또 기존에 발견돼 조치를 취한 악성코드 외에도 21종의 악성코드가 발견돼 총 25종이 있는 것으로 나타났다. 다만 전문가들은 해당 악성코드들이 해커가 웹 서버로 들어가는 일종의 통로 역할을 해주기 위해 병행 사용되는 것일 뿐 새로운 위험이 추가된다고 보기는 어렵다고 설명했다.

한편 조사단은 지난 14일까지 SK텔레콤의 리눅스서버 3만대를 총 4차례 점검했고, 6월말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대할 예정이다. 현재 국가정보원은 중앙행정기관, 지방자치단체, 공공기관을 대상으로 점검을 진행 중이며 아직 민간, 공공 분야에서 신고된 피해 사례는 나오지 않았다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

현대백화점, 추석 선물세트 포장재 종이로 교체 'ESG 강화'

이번 추석 선물세트 시장에서 현대백화점은 과일세트 포장을 100% 종이로 전환하며 ESG 경영을 강화하고 있다.현대백화점은 기존 플라스틱과 스티로폼

K-컬쳐 뿌리 '국중박' 하이브와 손잡고 글로벌로 '뮷즈' 확장

'케이팝 데몬 헌터스'에 등장하는 반려호랑이 '더피'의 굿즈를 판다는 소문이 나면서 전세계에서 가장 핫해진 국립중앙박물관이 방탄소년단(BTS)의 하

하나은행, 美글로벌파이낸스 선정 '2025 대한민국 최우수 수탁은행' 수상

하나은행은 미국의 글로벌 금융·경제 전문지 '글로벌파이낸스지(誌)'로부터 '2025 대한민국 최우수 수탁은행(Best Sub-Custodian Bank in Korea 2025)'으로 선

LG생활건강, 청년기후환경 프로그램 '그린밸류 유스' 활동 성료

LG생활건강이 자사의 청년기후환경활동가 육성 프로그램 '그린밸류 유스(YOUTH)'가 2025년 활동을 성공적으로 마무리했다고 2일 밝혔다. LG생활건강은 지

쏟아지는 추석선물세트...플라스틱·스티로폼 포장 '여전하네'

추석을 맞아 다양한 선물세트가 백화점과 대형마트 매대를 장식하고 있는 가운데 아직도 플라스틱이나 스티로폼 포장재를 사용하고 있는 선물세트들

쿠팡 '납치광고' 반복한 파트너사 10곳 형사고소...수익금 몰수

쿠팡이 이용자 의사와 무관하게 쿠팡사이트로 이동시키는 이른바 '납치광고'를 해온 악성파트너사 10곳에 대해 형사고소를 진행한다고 1일 밝혔다.납

기후/환경

+

수도권 대체매립지 4차만에 2곳 응모...기초지자체 합의가 '변수'

인천 서구 수도권매립지를 대체할 매립지에 민간 2곳이 응모했다.기후에너지환경부와 경기도, 서울시, 인천시는 10일 오후 6시까지 진행된 대체 매립지

英 개도국 폐플라스틱 수출 84% '껑충'...재활용 산업 '뒷걸음'

영국 정부가 매년 60만톤에 달하는 플라스틱 폐기물을 수출할 수 있도록 방치하면서 자국 내 플라스틱 재활용 산업규모를 쪼그라뜨리고 있다는 지적이

'불의 고리' 이틀만에 또...필리핀 규모 7 강진에 쓰나미 경보까지

'불의 고리'에서 연속적으로 지진이 일어나고 있다. 지난 8일 대만 화롄 지역에서 규모 5.0의 지진이 발생한데 이어, 10일 필리핀 남부 민다나오섬 해안

발암물질 PVC로 포장금지 5년...생고기 포장 여전히 랩으로 '둘둘'

사용이 금지된 폴리염화비닐(PVC) 재질을 포장재로 이용하는 사례가 근절되지 않고 있다.국회 기후에너지환경노동위원회 김위상(국민의힘) 의원이 지

지난해 국내은행 탄소배출량 1.52억톤...목표치 '미달'

지난해 국내 은행들의 온실가스 감축규모가 목표를 달성하지 못한 것으로 나타났다.국회 기획재정위원회 차규근(조국혁신당) 의원이 지난 8일 한국은

[주말날씨] 가을 장마인가?...주말내내 '비소식'

추석 연휴 내내 오락가락 하던 비는 이번 주말에도 이어지겠다.비는 수도권과 강원 그리고 충청권을 중심으로 10일부터 토요일인 11일까지 이어지겠다.

에너지

+

순환경제

+

오피니언

+