[서울=뉴스핌] 정승원 기자 = SK텔레콤 개인정보 침해사고에서 단말기 고유식별번호 유출이 이뤄지지 않았다는 민관합동 조사 결과가 나왔다.

과학기술정보통신부는 SKT 개인정보 침해사고 조사를 위해 구성한 민관합동조사단 구성 이후 1주일 간 조사한 1차 결과를 29일 발표했다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

조사단은 이번 침해사고를 통해 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다. 따라서 현재 SKT가 시행 중인 유심보호서비스에 가입하는 경우 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(심스와핑)가 방지됨을 확인했다.

조사단은 SKT가 공격을 받은 정황이 있는 3종, 5대 서버들을 조사해 기타 중요정보들이 포함돼 있는 서버들에 대해 조사를 확대 중이다.

지금까지 SKT에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이었다.

조사단은 침해사고 조사 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다.

BPFDoor는 리눅스 OS에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)로 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다.

이에 조사단은 피해확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 정보를 공유한 바 있다.

과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장하고 있다.

또한 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약시스템 도입 및 채널을 확대하도록 SKT에 촉구한 바 있다.

과기정통부 관계자는 "현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다"고 밝혔다. 

origin@newspim.com