SKT, 개인정보·IMEI 유출 가능성…“고객 보호 총력”

[앵커]
SK텔레콤의 사이버 침해 사고를 조사 중인 민관합동조사단이 오늘(19일) 2차 결과를 발표했습니다. SK텔레콤의 해킹 피해 규모가 1차 조사 때보다 더 큰 것으로 나타났는데요. 단말기 고유식별번호(IMEI) 등 핵심 정보 유출 가능성도 배재할 수 없게 됐습니다. SK텔레콤은 2차 피해를 막고 고객 신뢰 회복에 총력을 다하겠다는 방침입니다. 김혜영 기잡니다.

[기자]
SK텔레콤 해킹 사건과 관련해 유출된 유심 정보는 약 2700만 건.
악성코드에 감염된 서버도 현재까지 총 23대로 기존(5대)보다 18대 더 늘었습니다.
이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만, 나머지 8대는 분석이 진행 중입니다. 
해킹에 사용된 악성코드도 총 25종으로 늘었습니다.

[싱크] 최우혁 /과기부 정보보호네트워크정책관
"총 23대가 공격을 받은 정황이 있는 것으로 확인됐습니다.현재까지 민간, 공공기관 모두 신고된 피해 사례는 없습니다. 정부 차원의 대응책도 강구해 나갈 것입니다"

1차 조사 결과에서 가능성이 없다고 알려졌던 개인정보 유출 가능성도 제기됐습니다.
단말기 고유식별번호(IMEI) 임시 관리 서버 2대가 악성코드에 감염된 겁니다.
빠져나갔을 수 있는 개인정보는 이름과 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정됩니다.

특히, 이 서버에 저장된 파일 중에는 29만여건의 단말기 고유식별번호가 포함돼 있는 것으로 알려졌습니다.
단말기 고유식별번호는 휴대전화 복제와 이상 금융거래에 악용될 수 있어 우려가 커지고 있습니다.

해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐습니다.
조사단은 방화벽 로그 기록이 남아있는 2024년 12월 3일 이후엔 자료유출이 없었다고 확인했지만, 악성코드가 설치된 2022년 6월부터 지난해 12월 전까지 자료가 유출됐는지는 확인하지 못했습니다.

SK텔레콤은 피해 방지와 고객 신뢰 회복에 총력을 기울인다는 방침.
고객신뢰 위원회를 출범하고, 오늘부터 디지털 취약계층을 찾아가 유심 교체, 재설정 서비스를 돕고 있습니다.
서울경제TV 김혜영입니다. /hyk@sedaily.com

[영상촬영 김경진 / 영상편집 유연서]