[기사] SKT 해커, 3년 전 악성코드 설치 추정…핵심 정보 유출 가능성
다앙근

Lv.1 다앙근 (106.♡.214.34)

2025년 5월 19일 AM 11:30 · 수정됨(11:51)

조회 1,452 공감 0

SK텔레콤 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 확인됐다. 아울러 해커가 악성코드를 심은 시점이 지난 2022년 6월 15일로 특정됐으며, 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보 유출 가능성도 배제할 수 없게 됐다.

SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐었는데 2차 조사 결과 감염 서버가 18대 더 발견됐다.

이로써 SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만 나머지 8대에 대해서는 분석이 진행 중이다.

감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 나타났다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 것이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다.
[....]
2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취됐을 때 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되며 관심을 모았던 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 제기된다.

다만, 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 부연했다. 하지만 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지, 즉 로그 기록이 남지 않은 기간의 유출 여부는 확인하지 못한 상황이다.

==============================

막장이군요... 유심은 바꾸었지만 짜증이 올라오네요

댓글 (7)

  • 사미사

    사미사 Lv.1

    25.05.19 · 221.♡.175.185

    유심 교체는 의미 없는거 같네요?
    이미 다 털렸는데 말이죠.
  • 로얄밀꾸

    로얄밀꾸 Lv.1 → 사미사

    25.05.19 · 118.♡.96.228

    기존에 바꾼 사람들도 또 바꿔야 하는게 아닌가 싶은데요
  • 박지원 Lv.1

    25.05.19 · 211.♡.26.28

    지난주에 유심교체 문자 와서 교체받으러 갈라고 했는데... 어차피 다 털린거 이거 교체가 유의미한지도 모르겠군요.. 에휴..
  • 시커먼사각

    시커먼사각 Lv.1

    25.05.19 · 49.♡.218.16

    전화기와 유심을 둘다 물리적으로 바꾸지 않는 한 해결 불가능이군요.
  • P

    plqa Lv.1

    25.05.19 · 39.♡.24.69

    이건 전화기 교체 + 통신사 교체가 처음부터 답이었어요..
  • 멧밭쥐

    멧밭쥐 Lv.1

    25.05.19 · 203.♡.9.69

    만약 저게 맞다면 23년도에 급하게 SKT가 유심기변 정책을 바꾼게 이해가 되는거같네요
  • 바람을가르는나비 Lv.1

    25.05.19 · 222.♡.94.81

    불행중 다행으로 약정 만료 2주 남았네요. 뒤도 안 돌아보고 옮길 생각입니다.

댓글을 작성하려면 이 필요합니다.