![[영상] 시골 땅콩밭 방문객이 하루 1천명? “개천에서 용 났다”](https://www.yeongnam.com/mnt/thum/202506/news-a.v1.20250612.4c914ba79bfd465885f7064b76984021_T1.jpg)
![[직설사설] 이번 대선 결코 불리하지 않았다···만약 한동훈이 대선 후보였다면](https://www.yeongnam.com/mnt/thum/202506/news-a.v1.20250605.cc90da3688a741d4ada240e99ab678ed_T1.jpg)
유심 정보 2천600만건 유출 확인
IMEI·이름 등 개인정보도 유출 가능성
최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 연합뉴스
SK텔레콤 해킹 피해 범위가 당초 알려진 것보다 더 커진 것으로 확인됐다. 유심 정보는 물론 개인정보가 저장된 서버까지 해커의 공격을 받은 사실이 드러났다.
정부와 민간이 함께 구성한 합동조사단은 19일 2차 조사 결과를 발표하고, 악성코드에 감염된 서버가 기존 5대에서 23대로 늘었다고 밝혔다. 이 중 2대는 이름, 생년월일, 전화번호, 이메일 등 가입자 개인정보가 임시로 저장되는 서버였다.
이들 서버는 단말기 식별번호(IMEI)와 연동되는 통합고객인증 서버와 연결돼 있었으며, 저장된 데이터 중 29만여 건의 IMEI 정보가 포함된 것으로 조사됐다. IMEI는 휴대전화 복제와 금융사기 등에 악용될 가능성이 있어 유출 시 심각한 2차 피해로 이어질 수 있다.
다만 조사단은 로그가 남아있는 지난해 12월 3일부터 지난달 24일까지는 데이터 유출이 없었다고 밝혔다. 하지만 악성코드가 최초로 침투한 2022년 6월 15일부터 작년 12월 2일까지는 로그 기록이 없어 유출 여부를 확인할 수 없는 상황이다.
앞서 1차 조사에서는 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI)와 인증키 등 유심 정보 2천600만 건 이상이 유출된 것으로 파악됐다. 이는 SK텔레콤과 자회사 알뜰폰 이용자 수와 맞먹는 규모다.
이번 해킹에 사용된 악성코드는 중국계 해커 조직이 사용하는 BPF도어(BPFDoor) 방식과 웹셀(web shell) 등 총 25종으로 집계됐다. 조사단은 리눅스 서버 3만대를 점검한 데 이어 윈도 서버와 기타 장비까지 조사를 확대할 방침이다.
국가정보원도 별도로 공공기관에 대한 보안 점검을 진행 중이며, 현재까지 민간·공공 분야의 2차 피해 신고는 없는 것으로 확인됐다.
이지영
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
