IT
SKT 개인정보·IMEI 유출 가능성…3년전 악성코드 설치 추정
R

Lv.1 rymerace (106.♡.153.196)

2025년 5월 19일 AM 11:50 · 수정됨(21:45)

조회 2,698 공감 0


알뜰폰 포함 가입자 전원 해당 2천600만명 유심 정보 유출
2차 결과 발표 민관조사단 "악성코드 25종·감염서버 23대…서버 8대 분석중"

​(서울=연합뉴스) 조성미 기자 =SK텔레콤 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 파악됐다.
해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정됐으며 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보 유출 가능성도 배제할 수 없게 됐다.
SKT에 대한 해킹 공격이 3년이라는 장기간에 걸쳐 이뤄지고 피해 규모가 방대하다는 점에서 개별 기업 수준을 넘어 국가 안보 차원에서 대책을 마련해야 할 문제로도 지적된다.
SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다.

1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐었는데 2차 조사 결과 감염 서버가 18대 더 발견됐다.

이로써SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만 나머지 8대에 대해서는 분석이 진행 중이다.

특히, 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다.

빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 다만, 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 언급했다.

2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다.

탈취됐을 때 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되며 관심을 모았던 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 있다는 이야기다.

조사단은 조사 초기IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다.

이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2천831건의IMEI등이 포함되고 있는 것을 확인한 것이라고 부연했다.

다만, 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다.​

댓글 (12)

  • ‪초식동물‬ Lv.1

    25.05.19 · 211.♡.194.10

    까면 깔수록 괴담만 나오네요. 어디까지 갈런지 걱정입니다.
  • G

    goldlabel Lv.1

    25.05.19 · 211.♡.163.50

    유심 바꿨는데도 불안하네요. 이쉐이들...ㅠㅠ 어디서 부터 어디까지 털린건지 감도 안잡히네요.
  • CaTo

    CaTo Lv.1

    25.05.19 · 211.♡.206.175

    3년 -_-; 이쯤 되면 그룹 보안을 책임지는 쉴더스 역량부터 의심해야하고 관계사들도 싹 조사해야겠네요
  • 돌고기 Lv.1

    25.05.19 · 220.♡.237.46

    망해야할 기업처럼 보입니다.
  • 風雲

    風雲 Lv.1

    25.05.19 · 61.♡.169.203

    쉴더스 보안 갑질 짜증나더만 정작 본인들 보안은 개판이였구만
  • 돼지도살자

    돼지도살자 Lv.1

    25.05.19 · 118.♡.6.137

    기기 교체값 다 물어주고 통신사 자격 박탈시키는게 맞아보입니다
  • 로얄밀꾸

    로얄밀꾸 Lv.1

    25.05.19 · 118.♡.96.228

    그 3년이라는게 주목할 부분이라고 봅니다.

    https://damoang.net/free/3701867
  • MarginJOA

    MarginJOA Lv.1

    25.05.19 · 123.♡.217.182

    3년동안 보안 관련 예산 0이었다는거죠? 책정된건 슈킹한거고? ㅋㅋ
  • 쟘스

    쟘스 Lv.1

    25.05.19 · 221.♡.194.163

    과거 3년 사이에 알뜰폰도 skt망 썼으면 해킹에서 자유롭지 못한거군요?
    진짜 어이가 없군요
  • 아름다운별

    아름다운별 Lv.1

    25.05.19 · 118.♡.80.22

    [https://damoang.net/data/editor/2505/comment_1995132950_KnZT8fB0_6d13bdb3f432113ee77c4756d15a2d287d7af808.webp]

댓글을 작성하려면 이 필요합니다.