"IMEI 담긴 SKT 서버, 악성코드 감염"…2차 조사 결과 발표 작성일 05-19 103 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QVgWVnYccP"> <p contents-hash="6f3cdd0c28aa22f70f161e12909b0b0bdf84f236f1bdd41976d32152b5d0f7cd" dmcf-pid="xfaYfLGko6" dmcf-ptype="general"><br><strong>추가 감염 서버 18대…23대 중 15대 분석 완료</strong></p> <figure class="figure_frm origin_fig" contents-hash="63e7ca97a0eead9e4c62b72110adb2bc7a41785b088088843c21f7b750dc23b6" dmcf-pid="yC3RC1e7o8" dmcf-ptype="figure"> <p class="link_figure"><img alt="단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염됐다는 민관합동조사단의 조사 결과가 나왔다. /더팩트 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/THEFACT/20250519140634135eleb.jpg" data-org-width="640" dmcf-mid="PL4Et2DxNQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/THEFACT/20250519140634135eleb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염됐다는 민관합동조사단의 조사 결과가 나왔다. /더팩트 DB </figcaption> </figure> <div contents-hash="26ace829f5f6350dcdf1edb212ca8f383db49ec559e724b8762f08c4d822b755" dmcf-pid="WnIunm7vg4" dmcf-ptype="general"> <br>[더팩트ㅣ조소현 기자] 단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염됐다는 민관합동조사단의 조사 결과가 나왔다. IMEI 유출이 확인될 경우, 유심보호서비스만으로는 복제폰 피해를 막기 어렵다는 우려도 제기된다. </div> <p contents-hash="50400a3c6adf1c89c28c1f8975bb8d9561564f98d720412bf189e279aa78df09" dmcf-pid="YLC7LszTAf" dmcf-ptype="general">과학기술정보통신부는 19일 오전 SK텔레콤 해킹 사태 조사를 위해 꾸린 민관합동조사단의 2차 조사 결과를 발표했다. 지난달 29일 1차 조사 발표 이후, 추가로 악성코드에 감염된 서버 18대가 확인되면서 감염 서버는 총 23대로 늘었다. 이 가운데 15대는 정밀 분석이 완료됐고, 나머지 8대는 이달 말까지 분석을 마칠 예정이다. 현재까지 발견돼 조치된 악성코드는 총 25종이다.</p> <p contents-hash="7c9da35255aeb89c059778f33ae272f704455c3c9492173908604eb12073eee7" dmcf-pid="GohzoOqykV" dmcf-ptype="general">조사단은 감염된 서버 23대 중 15대에 대해 정밀 분석을 진행한 결과, 이 가운데 2대 서버가 통합 고객 인증과 연동된 서버로, 일정 기간 동안 고객 인증을 위해 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)를 임시로 저장하고 있었다고 밝혔다.</p> <p contents-hash="98df8d8e7b4a7e98633ec9ad2ad180e6eae4ed8bc11c7f2a43108ec1625dfde6" dmcf-pid="HglqgIBWk2" dmcf-ptype="general">조사 초기 IMEI가 저장된 38대 서버에 대한 악성코드 감염 여부를 집중 점검해 감염 사실이 없음을 확인했으나, 이후 악성코드에 감염된 서버들에 대한 정밀 포렌식 과정에서, 연동된 일부 서버의 파일에 총 29만1831건의 IMEI가 일정 기간 임시 저장돼 있었음을 확인했다.</p> <p contents-hash="e18405ccf12aee3bf3217b2ca64f9b63f4820d90fd3afa11252c38b6e9f59ec2" dmcf-pid="XaSBaCbYo9" dmcf-ptype="general">조사단이 2차에 걸쳐 정밀 조사를 실시한 결과, 방화벽 접속(로그) 기록이 남아 있는 기간(2024년 12월3일∼2025년 4월24일)에는 자료 유출이 없었던 것으로 확인됐다. 다만, 최초 악성코드가 설치된 이후부터 로그가 남아있지 않은 기간(2022년 6월15일∼2024년 12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다.</p> <p contents-hash="5c5610b9fa1dec00f523be8fc068eca89d6bec1f753c04d33b61214da6cdb580" dmcf-pid="ZNvbNhKGNK" dmcf-ptype="general">IMEI 저장 정황이 밝혀지자 조사단은 지난 11일 SK텔레콤 측에 정밀 분석이 완료되기 전이라도 자료 유출 가능성에 대해 자체 확인하고, 피해 예방을 위한 조치를 강구할 것을 요구했다. 또 개인정보의 경우 개인정보보호위원회에서 정밀 조사가 필요한 사항이라고 판단, 지난 13일 관련 사실을 통보하는 한편, 지난 16일에는 확인된 서버 자료를 보호위원회와 공유했다.</p> <p contents-hash="dc5a4485b9191d73ba754e4858b3b92bc449774576e7265b4a1c329ffe66a7d8" dmcf-pid="5jTKjl9Hcb" dmcf-ptype="general">조사단은 향후 조사 과정에서 국민 피해가 우려되는 정황이 발견될 경우, 이를 투명하게 공개하고, SK텔레콤으로 하여금 신속히 대응하도록 하겠다고 강조했다.</p> <p contents-hash="137bc31163da42a5ce1ee477013006a633eab039371e57d600b0517eca9d76a7" dmcf-pid="1Ay9AS2XAB" dmcf-ptype="general">sohyun@tf.co.kr</p> <p contents-hash="36396c04a08861f43f18ac2f0c56c67e9e9bdd3b517a5c424eb56234cdcd750d" dmcf-pid="tcW2cvVZoq" dmcf-ptype="general"><strong>발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.</strong><br>▶카카오톡: '더팩트제보' 검색<br>▶이메일: jebo@tf.co.kr<br>▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write</p> </section> </div> <p class="" data-translation="true">Copyright © 더팩트. 무단전재 및 재배포 금지.</p> 관련자료 이전 와우 디렉터, 11.1.5 패치 문제점 사과 05-19 다음 '한국의 오타니' 김성준, 텍사스 입단 "반드시 빅리그에 서겠다" 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
