SK텔레콤 침해사고 민관합동조사단은 19일 오전 11시 서울정부청사에서 2차 조사 결과 브리핑을 열고 “유출 유심정보 규모가 9.82GB로, 가입자식별키(IMSI) 기준 2695만 7749건으로 확인됐다”고 발표했다.

SK텔레콤 로고

민관 합동조사단에는 사고 당사자인 SK텔레콤과 과학기술정보통신부, 한국인터넷진흥원(KISA) 등이 참여하고 있다.

이날 발표는 지난달 29일 1차 조사 결과 발표에 이어 두 번째다.

과기정통부는 1차 발표 때 “공격 받은 정황이 있는 서버 5대를 조사한 결과 전화번호, 가입자 식별키(IMSI) 등 유심 정보 25종이 유출됐고, 단말기 고유식별번호(IMEI) 유출은 없었기 때문에 복제 폰 우려는 없다”고 밝혔다.

하지만 이날 발표한 해킹 피해 규모는 1차 발표 때보다 훨씬 컸다.

악성코드 감염 서버는 기존 5대에서 23대로 18대가 늘었다.

해킹에 사용된 악성코드도 25종으로 늘어났다. 1차 발표에서 악성코드가 4종 사용됐고, 이어 8종이 추가 발견된 이후 13종이 더 발견됐다.

이들 서버 중 IMEI와 이름·연락처·생년월일 등 개인 정보가 담긴 서버에 ‘악성 코드’가 있었다.

유출된 유심 정보는 2695만 7749건(IMSI 기준)에 달했다.

SK텔레콤 가입자와 알뜰폰 이용자를 합쳐 2500만 명인데 이보다 더 많은 정보가 유출됐다.

SK텔레콤은 “스마트폰 외에 스마트워치, IoT(사물인터넷) 등 각종 단말기에 탑재된 유심을 모두 합친 수”라며 “이전 가입자 정보는 유출되지 않았다”고 해명했다.

문제는 SK텔레콤이 3년간 악성 코드가 심어진 사실을 감지하지 못했다는 것이다. 또 이날 발표 과정에서 IMEI 유출 가능성이 불거졌다.

정부는 "아직 IMEI 유출은 확인되지 않았다"며 "설령 유출됐더라도 '복제폰'을 만드는 것은 물리적으로 불가능하다"고 밝혔다.

1 0