민관 합동 조사단, 2차 결과 발표감염 서버, 23대···2대엔 IMEI 보유'복제폰·이상 금융거래' 가능성 대두
);)
최근 대규모 해킹 공격으로 인해 가입자 유심(USIM) 정보 탈취된 SK텔레콤(=SKT) 이용자들이 무료 유심 교체를 하기 위해 28일 오전 서울 시내 한 SKT 대리점에 줄 서고 있다. 사진=강민석 기자 kms@newsway.co.kr
SKT 해킹 사건을 조사 중인 과학기술정보통신부·한국인터넷진흥원(KISA) 등 민관 합동 조사단이 19일 오전 11시 서울 정부청사에서 2차 조사 결과를 발표했다.
앞선 1차 조사 결과, 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다.
당시 과기정통부는 "공격받은 정황이 있는 서버 5대를 조사한 결과 전화번호·가입자 식별키(IMSI) 등 유심 정보 25종이 유출됐고, 단말기 고유식별번호(IMEI) 유출은 없었기 때문에 복제폰 우려는 없다"고 밝혔다.
하지만, 이날 공개된 2차 조사 결과 피해 규모는 더욱 큰 것으로 나타났다. 악성코드에 감염된 서버는 현재까지 총 23대로 기존 5대 대비 18대 더 늘어났다. 15대는 포렌식 등 정밀 분석이 끝났지만, 나머지 8대에 대해서는 분석이 진행 중이다. 해킹에 사용된 악성코드도 총 25종까지 늘어났다.
감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 고객 개인정보 유출 가능성이 높아진 상황이다.
유출됐을 것으로 여겨지는 정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 언급했다.
이 가운데 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있다. 휴대번호 복제와 이상 금융거래에 악용될 수 있는 것으로 우려돼, 지속해 이목을 모았던 IMEI가 유출됐을 가능성이 있다는 얘기다.
이 서버에 저장된 파일 중에는 총 29만1831건의 IMEI가 포함돼 있었다. 조사단 조사 결과 지난해 12월부터 지난달까지는 자료 유출이 없었고, 29만건의 IMEI도 유출되지 않은 것으로 확인됐다. 이 서버에 악성코드가 설치된 시점인 2022년 6월부터 지난해 12월까지는 자료 유출 여부가 확인되지 않았다.
유출된 유심 정보도 IMSI 기준 2695만7749건에 달한 것으로 확인됐다. SKT 가입자와 알뜰폰 이용자를 합친 전체 고객이 2500만명인데 이보다 더 많은 정보가 유출된 것이다.
조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 지난 11일 SKT에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다.
또, 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글