전체기사 최신뉴스 GAM
KYD 디데이
경제 과학기술

속보

더보기

SKT 해킹 사태 '일파만파'… 3년전 첫 공격·전 가입자 유심 정보 유출

기사입력 : 2025년05월19일 11:22

최종수정 : 2025년05월20일 07:44

민관합동조사단, SKT 침해사고 조사결과 2차 발표
"총 23대 서버에서 감염 확인…15대 정밀분석 완료"

[세종=뉴스핌] 이경태 기자 = SK텔레콤 해킹 사고로 가입자 전원의 유심(USIM) 정보를 비롯해 개인정보가 관리되는 서버도 악성코드에 감염된 것으로 드러났다.

특히 SKT에 대한 해킹 공격이 3년에 걸쳐 장기간에 걸쳐 이뤄졌고, 피해 규모도 방대해 국가 차원의 안보 대응이 필요하다는 지적도 나온다.  

과학기술정보통신부 SKT 침해사고 민관합동조사단은 19일 정부서울청사에서 이같은 내용의 SKT 침해사고 2차 조사 결과를 발표했다.

조사단은 현재까지 총 23대의 서버 감염을 확인했으며, 이 중 15대에 대한 정밀분석을 완료하고 잔여 8대에 대한 분석을 진행 중이다.

1차 조사결과에서 발표했던 유출된 유심정보의 규모는 9.82GB이며, 가입자 식별키(IMSI) 기준 2695만7749건으로 확인됐다.

[서울=뉴스핌] 최지환 기자 = 가입자 유심(USIM) 정보를 해킹 당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난달 28일 서울 강서구 김포공항 국제선 SKT 로밍센터에서 고객들이 유심교체를 위해 줄을 서 있다. 2025.04.28 choipix16@newspim.com

조사단은 감염된 서버 중 개인정보 등을 저장하는 2대의 서버를 확인하고 지난 18일까지 2차에 걸쳐 자료 유출 여부에 대한 추가적인 조사를 실시했다. 해당 서버는 통합고객인증 서버와 연동되는 서버들로, 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 포함되어 있었다.

침해사고 발생 후 복제폰으로 인한 피해 우려로 IMEI 유출 여부에 대한 국민적 관심이 높았던 가운데, 조사단은 추가 조사를 통해 해당 서버에 총 29만1831건의 IMEI가 포함된 사실을 확인했다. 그러나 방화벽 로그기록이 남아있는 기간에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년 6월 15일2024년 12월 2일)의 자료 유출 여부는 현재까지 확인되지 않았다.

현재까지 발견된 악성코드는 총 25종으로, BPFDoor계열 24종과 웹셸 1종이다. 조사단은 1차 공지(4월 25일)에서 4종, 2차 공지(5월 3일)에서 8종의 악성코드를 공개했으며, 이번에 BPFDoor 계열 12종과 웹셸 1종을 추가로 확인했다.

조사단은 SKT의 리눅스 서버 약 3만여 대에 대해 4차례에 걸친 점검을 진행했다. 특히, 4차 점검에서는 국내외 알려진 BPFDoor 악성코드 변종 202종을 모두 탐지할 수 있는 툴을 적용했다.

조사단은 개인정보가 포함된 서버들을 확인한 즉시(5월 11일) 사업자에게 정밀 분석이 끝나기 전이라도 자료 유출 가능성에 대해 자체 확인하고 국민 피해를 예방할 수 있는 조치를 강구하라고 요구했다.

개인정보보호위원회에도 개인정보 포함 사실을 통보(5월 13일)하고, 사업자의 동의를 얻어 조사단에서 확보한 서버자료를 개인정보보호위원회와 공유(5월 16일)했다.

biggerthanseoul@newspim.com

[뉴스핌 베스트 기사]

사진
트럼프 "하메네이 어디있는지 알아" [뉴욕=뉴스핌] 김민정 특파원 = 도널드 트럼프 미국 대통령은 이란 최고 지도자 아야톨라 알리 하메네이가 어디에 있는지 안다면서 이란을 향해 조건 없는 항복을 촉구했다. 트럼프 대통령은 17일(현지시간) 자신의 소셜미디어 트루스 소셜에 "우리는 이른바 '최고지도자"가 어디에 숨었는지 정확히 알고 있다"며 "그는 쉬운 표적이지만 지금 그곳에 있는 한 안전하다"고 했다. 그러면서 "우리는 적어도 지금은 그를 제거하지 않을 것(즉 죽이지 않을 것)"이라고 썼다. 다만 트럼프 대통령은 "우리는 민간인이나 미군을 향해 미사일이 발사되는 것을 원치 않는다"며 "우리의 인내심은 점점 바닥나고 있다"고 강조했다. 이어진 게시글에는 "조건 없는 항복!"이라고 적었다. 이날 트럼프 대통령의 발언은 트럼프 대통령이 하메네이를 제거하려는 이스라엘의 계획을 저지했다는 보도가 전해진 후 나왔다. 전날 베냐민 네타냐후 이스라엘 총리는 이 같은 보도에 대해 "섣부르게 결론을 내리지 않았으면 한다"고 말하며 그 차이를 일축했다. 아야톨라 알리 하메네이 이란 최고지도자가 지난 4일(현지시간) 1979년 이슬람 혁명의 지도자인 루홀라 호메이니 아야톨라 사망 36주년을 맞아 테헤란 남부 호메이니 기념관에서 연설하는 모습. [사진=로이터 뉴스핌] mj72284@newspim.com 2025-06-18 02:05
사진
[이재명의 사람들] '포용복지' 문진영 수석 [서울=뉴스핌] 박성준 기자 = 문진영 대통령실 사회수석은 이재명 대통령의 복지 철학을 가장 가까이서 이해하고 이를 실제 정책으로 구현해 온 대표적인 정책 참모다. 복지국가 구상에서 구체적 설계, 제도 실행까지 전 과정을 함께해온 핵심 브레인으로, 현 정부의 사회정책 방향을 가늠할 수 있는 인물로 평가받는다. 1962년 서울에서 태어난 문 수석은 연세대학교에서 사회복지학 학·석사 과정을 마치고, 영국 헐(University of Hull) 대학에서 사회정책학 박사 학위를 받았다. 이후 성공회대학교 조교수, 서강대학교 신학대학원 사회복지정책학과 교수로 재직하며 학문과 정책 현장을 오갔다. 그는 국민기초생활보장법 제정 당시 시민사회단체 정책위원장으로 활동했고, 이후 국민취업지원제도 도입, 기초생활보장제도 개편 등 복지제도 확충에도 깊숙이 참여했다. 문 수석이 '정책형 학자' 또는 '현장형 브레인'으로 불리는 이유는 그의 경력에서 비롯된다. 중앙정부와 지방정부, 연구와 실무를 두루 거친 이력은 책상 위 이론을 넘은 정책 설계의 밑바탕이 됐다. 문진영 대통령실 사회수석. [사진=대통령실] 아동수당 도입 논의 초기부터 실효성 있는 대안을 제시해 왔고, 이를 '아동청소년수당'으로 개편해 지급 연령을 만 18세까지 확대하는 방안을 설계했다. 이는 이재명 정부 복지 정책의 핵심 방향 중 하나로, 문 수석이 실질적인 설계자 역할을 수행했음을 보여주는 사례다. 그는 2018년 이재명 당시 경기도지사 취임 직후 인수위에 참여했고, 이후 경기도일자리재단 대표이사로 2년간 청년·여성·중장년 대상 맞춤형 고용·복지 정책을 추진하며 '현장 중심 정책가'로 자리매김했다. 현장과 학계, 캠프와 정부를 아우르는 경험은 이재명 대통령의 국정 철학을 누구보다 잘 이해하고, 이를 사회정책 전반에 녹여낼 수 있는 강점으로 작용하고 있다. 특히 20대 대선에서는 더불어민주당 선거대책위 포용복지국가위원회에서 이재명 당시 후보의 복지 공약을 총괄 설계하며 아동수당 확대, 돌봄 국가책임제, 육아휴직 부모 할당제 등의 정책을 이끌었다. 강훈식 대통령비서실장도 "복지 제도에 대한 이해가 깊으며 아동수당 도입 등 실효성 있는 정책을 제시해 온 분으로 대통령의 복지 국가 비전을 구체화할 것"이라며 문 수석에 대한 기대감을 드러냈다. 문 수석 임명은 이재명 정부가 추진하는 포용사회, 복지국가 기조를 본격화하겠다는 신호탄으로 읽힌다. 향후 아동·청소년, 취약계층 지원은 물론, 일과 돌봄의 국가 책임 확대, 사회안전망 정비 등 주요 복지과제를 설계·집행할 실무 총괄자로서 그의 역할은 더욱 중요해질 전망이다. 문 수석은 이론과 실천을 겸비한 정책가로, 정부가 말하는 '국민의 삶을 책임지는 복지국가' 실현의 핵심 인물로 떠오르고 있다. ▲1962년 서울 출생 ▲연세대 사회복지학 ▲영국 헐대 사회정책학 박사 ▲성공회대 사회복지학과 조교수 ▲국가인권위원회 사회권 전문위원회 위원 ▲경기도지사 인수위원회 문화복지분과 위원장 ▲경기도 일자리재단 대표이사 ▲대통령 직속 정책기획위원회 포용사회 분과위원장 parksj@newspim.com 2025-06-18 07:00
안다쇼핑
Top으로 이동