SKT ‘유심 정보’ 2695만건 털렸다...3년전 악성코드 설치 추정 작성일 05-19 59 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XQjoaQCnyj"> <figure class="figure_frm origin_fig" contents-hash="a8c4b5fd9f1ea316770a52bd2c2e55d694891b61962006a355e23496a31a42f4" dmcf-pid="ZxAgNxhLWN" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 강서구 김포국제공항 SK텔레콤 로밍센터에서 이용객들이 유심 교체를 위해 대기하고 있다. 뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/joongang/20250519112633301djfo.jpg" data-org-width="560" dmcf-mid="HSkNARSgWA" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/joongang/20250519112633301djfo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 강서구 김포국제공항 SK텔레콤 로밍센터에서 이용객들이 유심 교체를 위해 대기하고 있다. 뉴시스 </figcaption> </figure> <p contents-hash="a74b652a927eb81e634d20d6646bc842b5930060877e89e2653e00603c5fcf8f" dmcf-pid="5049V0nbva" dmcf-ptype="general"> SK텔레콤 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 파악됐다. </p> <p contents-hash="d1c8aff6c77284d3c236d74253f90251a9ff5bd0f62db9f2fd84b8e2d9904d84" dmcf-pid="1p82fpLKWg" dmcf-ptype="general">해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정됐으며 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보 유출 가능성도 배제할 수 없게 됐다. </p> <p contents-hash="2de6545ef6a8455e096c61eba1ccecaee6dcc06710a43429f5e7892ec822dc2c" dmcf-pid="tU6V4Uo9vo" dmcf-ptype="general">SKT에 대한 해킹 공격이 3년이라는 장기간에 걸쳐 이뤄지고 피해 규모가 방대하다는 점에서 개별 기업 수준을 넘어 국가 안보 차원에서 대책을 마련해야 할 문제로도 지적된다. </p> <p contents-hash="ae24d0f8f4bdc8e4729217977368d4fc310a96a50db794741cc472bebf053380" dmcf-pid="FuPf8ug2WL" dmcf-ptype="general">SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. </p> <p contents-hash="3839a1f84778edac435cdcea93198f035a3fa60596403d0f4d70ce254b0e93ac" dmcf-pid="37Q467aVCn" dmcf-ptype="general">1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐었는데 2차 조사 결과 감염 서버가 18대 더 발견됐다. </p> <p contents-hash="8bd5d3976f657c93895d9d599424650b4f89029926886c1e5dd11ab6ca053d77" dmcf-pid="0zx8PzNfTi" dmcf-ptype="general">이로써 SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만 나머지 8대에 대해서는 분석이 진행 중이다. </p> <p contents-hash="99f0c2812c4c4f52f6636aabe5e907cb8a9d66237025ea0215f67508408ab9d2" dmcf-pid="pqM6Qqj4CJ" dmcf-ptype="general">특히, 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. </p> <p contents-hash="39edbffdb446abc7a8d63c8d976c891c69ad953cafdaa0121b4b3a560c0d2a90" dmcf-pid="UBRPxBA8hd" dmcf-ptype="general">빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 다만, 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 언급했다. </p> <p contents-hash="ec3d63657ba2d18939ed67cd78c889f5d601d2378606ce360f40e06f177b0011" dmcf-pid="ubeQMbc6ye" dmcf-ptype="general">2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. </p> <p contents-hash="612157793cbc273e4358442b9bb4ff696693b96b2a335f0ecea30dd55a833c7c" dmcf-pid="7KdxRKkPyR" dmcf-ptype="general">탈취됐을 때 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되며 관심을 모았던 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 있다는 이야기다. </p> <p contents-hash="6ee8c84dcd2b78f4472fcf283cd20eda8fd179e5ff4a30e2eab9e14fc98517e0" dmcf-pid="zPNLgPIiyM" dmcf-ptype="general">1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. </p> <p contents-hash="04e1ce691bc339bfc83300a83a54b67518ed01c25665a841a0eb14e5cd0e2cfc" dmcf-pid="qQjoaQCnhx" dmcf-ptype="general">1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로도 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. </p> <p contents-hash="a0df9c1422d7d4eecd8a2e8041096934486639d03e2c57259a59dae3dfd446b8" dmcf-pid="BxAgNxhLvQ" dmcf-ptype="general">조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했고 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다. </p> <p contents-hash="a76c952adcd0c9f966d3859f36e62f66e9bc94d0235ea769dadf6f8ac8d81fa0" dmcf-pid="bMcajMlohP" dmcf-ptype="general">국가정보원은 중앙행정기관, 지방자치단체, 공공기관을 대상으로 점검을 진행 중이며 현재까지 민간, 공공 분야에서 신고된 피해 사례는 나오지 않았다. </p> <p contents-hash="746f69620999ac688af11709b629542d29df70fff849d788b118972fe585a97b" dmcf-pid="KRkNARSgW6" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 '사생활 논란' 김수현, 대만서 '60억 소송' 이야기까지[스타이슈] 05-19 다음 라이즈 “미국서 도로 막고 뮤비 촬영, 하이틴 영화 주인공 된 기분” 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
