전체기사 최신뉴스 GAM
KYD 라이브
KYD 디데이
경제 과학기술

속보

더보기

SKT 해킹 사태 '일파만파'… 3년전 첫 공격·전 가입자 유심 정보 유출

기사입력 : 2025년05월19일 11:22

최종수정 : 2025년05월20일 07:44

민관합동조사단, SKT 침해사고 조사결과 2차 발표
"총 23대 서버에서 감염 확인…15대 정밀분석 완료"

[세종=뉴스핌] 이경태 기자 = SK텔레콤 해킹 사고로 가입자 전원의 유심(USIM) 정보를 비롯해 개인정보가 관리되는 서버도 악성코드에 감염된 것으로 드러났다.

특히 SKT에 대한 해킹 공격이 3년에 걸쳐 장기간에 걸쳐 이뤄졌고, 피해 규모도 방대해 국가 차원의 안보 대응이 필요하다는 지적도 나온다.  

과학기술정보통신부 SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 이같은 내용의 SKT 침해사고 2차 조사 결과를 발표했다.

조사단은 현재까지 총 23대의 서버 감염을 확인했으며, 이 중 15대에 대한 정밀분석을 완료하고 잔여 8대에 대한 분석을 진행 중이다.

1차 조사결과에서 발표했던 유출된 유심정보의 규모는 9.82GB이며, 가입자 식별키(IMSI) 기준 2695만7749건으로 확인됐다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난달 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

조사단은 감염된 서버 중 개인정보 등을 저장하는 2대의 서버를 확인하고 지난 18일까지 2차에 걸쳐 자료 유출 여부에 대한 추가적인 조사를 실시했다. 해당 서버는 통합고객인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 포함되어 있었다.

침해사고 발생 후 복제폰으로 인한 피해 우려로 IMEI 유출 여부에 대한 국민적 관심이 높았던 가운데, 조사단은 추가 조사를 통해 해당 서버에 총 29만1831건의 IMEI가 포함된 사실을 확인했다. 그러나 방화벽 로그기록이 남아있는 기간에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년 6월 15일2024년 12월 2일)의 자료 유출 여부는 현재까지 확인되지 않았다.

현재까지 발견된 악성코드는 총 25종으로, BPFDoor계열 24종과 웹셸 1종이다. 조사단은 1차 공지(4월 25일)에서 4종, 2차 공지(5월 3일)에서 8종의 악성코드를 공개했으며, 이번에 BPFDoor 계열 12종과 웹셸 1종을 추가로 확인했다.

조사단은 SKT의 리눅스 서버 약 3만여 대에 대해 4차례에 걸친 점검을 진행했다. 특히, 4차 점검에서는 국내외 알려진 BPFDoor 악성코드 변종 202종을 모두 탐지할 수 있는 툴을 적용했다.

조사단은 개인정보가 포함된 서버들을 확인한 즉시(5월 11일) 사업자에게 정밀 분석이 끝나기 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해를 예방할 수 있는 조치를 강구하라고 요구했다.

개인정보보호위원회에도 개인정보 포함 사실을 통보(5월 13일)하고, 사업자의 동의를 얻어 조사단에서 확보한 서버자료를 개인정보보호위원회와 공유(5월 16일)했다.

biggerthanseoul@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령, 오광수 민정수석 사의 수용 [서울=뉴스핌] 이영태 선임기자 = 이재명 대통령은 13일 전날 밤 사의를 표명한 오광수 대통령실 민정수석비서관의 사의를 수용했다. 강유정 대통령실 대변인은 이날 오전 브리핑에서 "오광수 민정수석이 어젯밤 이재명 대통령께 사의를 표했다"며 이같이 말했다. 오광수 대통령실 민정수석비서관 [사진=대통령실] 강 대변인은 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 두루 감안해 오 수석의 사의를 받아들였다"고 전했다. 이어 "대통령실은 이재명 대통령의 사법개혁 의지와 국정 철학을 깊이 이해하고 이에 발맞춰 가는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정"이라고 부연했다. 대통령실 관계자는 차명 부동산과 차명 계좌 의혹으로 오 수석이 물러난 만큼 차기 민정수석 검증 기준에 청렴함 등이 포함될 것이야는 질문에 "일단 저희가 가지고 있는 국정철학을 가장 잘 이해하고 이를 시행할 수 있는 분이 가장 우선적인 이재명 정부의 인사검증 원칙이라고 할 수 있겠다"며 "새 정부에 대한 국민들의 기대감이 워낙 크기 때문에 그 기대에 부응하는 게 첫 번째 사명"이라고 답했다. 이 관계자는 오 수석 건을 계기로 인사 검증 기준이라 원칙이 마련될 수 있느냐는 질의에는 "이 대통령이 여러 번 표방했던 것처럼 우리 정부에 대한 기대감, 그리고 실용적이면서 능력 위주의 인사가 첫 번째 가장 먼저 포방될 원칙"이라며 "그리고 여러 가지 우리 국민들이 요청하고 있는 바에 대한 다방면적인 검토는 있을 예정"이라고 언급했다. medialyt@newspim.com 2025-06-13 09:43
사진
조은석 내란특검 "사초 쓰는 자세로" [서울=뉴스핌] 김현구 기자 = 이른바 '3대 특검(특별검사)' 중 내란 특검을 맡게 된 조은석(60·사법연수원 19기) 전 감사원장 권한대행이 13일 "수사에 진력해 온 경찰 국가수사본부, 고위공직자범죄수사처, 검찰의 노고가 헛되지 않도록 최선을 다해 사초를 쓰는 자세로 세심하게 살펴 가며 오로지 수사 논리에 따라 특검직을 수행하겠다"고 밝혔다. 조 특검은 이날 "수사팀 구성과 업무공간이 준비되면 설명해 드릴 기회를 갖도록 할 것"이라며 이같이 전했다. 조 특검은 현재 퇴직 후 별도 근무 중인 변호사 사무실이 없고 재택근무 중이다. 조은석 내란 특별검사. [사진=뉴스핌DB] 전남 장성 출신인 조 특검은 광주 광덕고와 고려대 법학과를 졸업한 뒤 1993년 수원지검 성남지청에서 검사 생활을 시작했다. 그는 대검찰청 중앙수사부 검찰연구관, 대검 공판송무과장, 대검 범죄정보1·2담당관, 서울중앙지검 형사3부장검사, 서울북부지검 차장검사, 광주지검 순천지청장, 서울고검 형사부장 등을 거쳤다. 이후 2014년 대검 형사부장 시절 세월호 참사 검경 합동 수사를 지휘했고, 청주지검장, 사법연수원 부원장을 지낸 뒤 문재인정부에서 서울고검장과 법무연수원장을 역임한 뒤 검찰을 떠났다. 2011~2025년 감사원 감사위원을 지낸 조 특검은 임기 중 전현희 전 국민권익위원회 위원장에 대한 감사가 '표적 감사'라며 제동을 거는 등 윤석열정부와 대립하기도 했다. 한편 이재명 대통령은 전날 저녁 내란 특검에 조 특검, 김건희 특검에 민중기 전 서울중앙지법원장, 채해병 특검에 이명현 전 국방부 검찰단 고등검찰부장을 각각 지명했다. 조 특검과 민 특검은 더불어민주당 추천, 이 특검은 조국혁신당 추천이다. 각 특검은 최장 20일간 준비기간을 거치게 되며, 내달 초 본격적인 수사가 이뤄질 것으로 예상된다. 내란 특검은 최대 60명, 김건희 특검은 40명, 채해병 특검은 20명의 검사를 파견받을 예정이다. hyun9@newspim.com 2025-06-13 07:42
안다쇼핑
Top으로 이동