정부, SKT 가입자 유출규모 2696만건 확인...IMEI·개인정보도 유출 가능성

이준 기자 / 기사승인 : 2025-05-19 11:15:30
  • -
  • +
  • 인쇄
▲SK텔레콤 해킹 사태와 관련 민관합동조사단 결과 악성코드 21종이 추가 발견됐다.

 

[메가경제=이준 기자] 지난달 SK텔레콤 해킹사고에서 외부로 빠져나간 정보가 가입자 식별번호(IMSI) 기준으로 2695만7749건으로 정부 조사 결과 확인됐다. 데이터 기준으로는 9.82GB에 달한다. 사실상 SKT 가입자 전원이 피해를 입은 셈이다. 

 

정부 민관합동조사단이 추가 조사한 결과, 단말기고유식별번호(IMEI)를 비롯한 개인정보가 일정기간 임시 저장 관리되는 서버 2대가 악성코드 공격을 받았다. IMEI 정보는 다른 사람이 스마트폰을 복제할 수 있는 심스와핑 공격을 할 수 있는 핵심 정보다. 이 정보가 빠져나갔을 경우 SKT의 유심보호 서비스에 가입했어도 안심할 수 없다는 얘기다. 

 

정부는 이번 추가 조사에서 임시저장 서버가 악성코드에 감염됐지만 정부는 IMEI 정보가 유출된 흔적은 아직 발견하지 못했다고 밝혔다. 지난달 민관합동조사단은 1차 조사결과를 발표하며 IMEI가 빠져나가지 않아 복제폰 우려는 없다고 밝힌 바 있다.

 

과학기술정보통신부는 19일 정부서울청사에서 브리핑을 열고 이같은 내용의 민관합동조사단 2차 조사 결과를 발표했다.

 

조사단은 SKT의 리눅스 서버 3만여대에 대한 4차례 점검 결과 기존에 발표한 12종 외에 백도어 계열 12종과 웹셸 1종을 추가 확인했다. 웹셸은 웹서비스를 제공하는 웹서버에 숨어들어 시스템에 명령을 내리는 악성코드다.

 

유출된 유심정보 규모는 9.82GB로 가입자식별키(IMSI) 기준 2695만7749건으로 확인됐다. 

 

공격을 받은 정황이 있는 서버는 1차 발표 5대에서 추가로 18대가 식별돼 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석을 완료했으며 나머지 8대는 이달 말까지 완료 예정이다.

 

조사단은 분석이 완료된 15대 중에 개인정보 등을 임시 저장하는 2대가 포함된 것을 확인했다. 해당 서버는 통합고객인증 서버와 연동되는 서버로 고객 인증 목적으로 호출된 IMEI와 이름·생년월일·전화번호·이메일 등 다수의 개인정보가 있었다.

 

해당 서버에 저장된 파일에는 총 29만1831건의 IMEI가 포함됐다. 정밀 조사 결과 방화벽 로그기록이 남아있던 지난해 12월 3일부터 올해 4월 24일까지는 자료유출이 없었지만, 최초 악성코드가 설치된 2022년 6월 15일부터 로그기록이 남아 있지 않은 지난해 12월 2일까지의 자료 유출 여부는 아직 확인되지 않았다.

 

악성코드가 2년 넘게 침투해 있던 것으로 나타난 만큼 자료가 유출됐을 경우 피해 규모가 상당할 것으로 우려된다. 

 

조사단은 SKT 측에게 정밀 분석이 끝나기 전이라도 자료가 유출될 가능성에 대해 자체 확인하고 이로 인한 국민 피해를 예방할 수 있는 조치를 강구하라고 요구했다.

 

또한 개인정보의 경우 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라고 보고 개보위에 개인정보가 포함됐다는 사실을 통보하는 한편 조사단에서 확보한 서버자료도 공유했다.

 

과기정통부 관계자는 “침해사고 조사 과정에서 국민에게 피해가 발생할 수 있는 정황이 발견되는 경우 이를 투명하게 공개하고 사업자로 하여금 신속히 대응토록 하는 한편 정부 차원의 대응책도 강구해 나갈 계획”이라고 밝혔다.

 

[저작권자ⓒ 메가경제. 무단전재-재배포 금지]

뉴스댓글 >

최신기사

1

英 앤 공주가 울산 조선소 찾은 까닭…HD현대, 한·영 방산 협력 띄운다
[메가경제=박제성 기자] 영국 왕실의 앤 공주가 HD현대중공업 울산 조선소를 찾아 선박·특수선 건조 역량을 살펴보고, 한·영 조선·해양산업 협력 확대 방안을 논의했다. 영국이 자국 조선업과 해양 방산 경쟁력 강화에 나선 가운데 HD현대와 영국 기업 간 협력이 확대될지 주목된다. HD현대중공업은 14일 앤 공주와 남편 티머시 로런스 경, 콜린 크룩스 주한

2

법원, 기아 사측 임금피크제 손 들어줘…"휴가 줄여도 보상 충분하면 불이익 아니다"
[메가경제=박제성 기자] 기아가 퇴직 간부사원을 대상으로 연·월차 휴가제도를 개편하고 임금피크제를 도입한 것은 근로자에게 일방적으로 불리한 취업규칙 변경에 해당하지 않는다는 법원 판단이 나왔다. 제도 개편으로 일부 불이익이 발생했더라도 기본급 인상과 정년 연장 등 이를 상쇄할 보상 조치가 함께 이뤄졌다는 이유 때문이다. 14일 법조계에 따르면 서울중앙지

3

수협쇼핑, 완도 활전복 최대 53% 할인
[메가경제=이상원 기자] 수협중앙회는 14일 여름철 보양식 수요에 맞춰 수협이 운영하는 수산물 전문 온라인몰 수협쇼핑에서 오는 19일까지 ‘완도 활전복’ 할인 행사를 진행한다고 밝혔다. 이번 행사에서는 ‘완도 활전복 1kg(5~6미)’를 정상가보다 53% 할인된 가격에 판매된다. 수협중앙회에 따르면 전복은 예로부터 대표적인 고급 식재료로 꼽혔다. 영조 4년

HEADLINE

더보기

트렌드경제

더보기