커지는 SKT 해킹 파장…2년여 해킹 피해 사실상 '오리무중'(종합) 작성일 05-19 101 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">로그 보관 4개월여 그쳐…코드 잠입 추정부터 2년여 기간 피해 여부 안갯속<br>SK텔레콤 "FDS 최고 수준 격상…피해 사례 현재까지 파악 안돼"<br>민관 조사단 "폰 복제 물리적 불가…과도한 불안 불필요"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zFkgoOqy52"> <figure class="figure_frm origin_fig" contents-hash="633441ac40ad548ba9447220681eed18a646158b515f88d4a29b65a9a21ac717" dmcf-pid="q3EagIBWt9" dmcf-ptype="figure"> <p class="link_figure"><img alt="유심 교체하기 위해 대기 중인 SKT 이용자들 (서울=연합뉴스) 이승연 기자 = 지난 28일 서울의 한 SK텔레콤 대리점 앞에 유심을 교체하기 위해 찾아온 사람들이 대기 중이다. 2025.4.28 [촬영 이승연]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/yonhap/20250519164808274qtzp.jpg" data-org-width="1200" dmcf-mid="7EaJdDphtV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/yonhap/20250519164808274qtzp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 유심 교체하기 위해 대기 중인 SKT 이용자들 (서울=연합뉴스) 이승연 기자 = 지난 28일 서울의 한 SK텔레콤 대리점 앞에 유심을 교체하기 위해 찾아온 사람들이 대기 중이다. 2025.4.28 [촬영 이승연] </figcaption> </figure> <p contents-hash="99b49027eaea28c301036728394ac37480bcbcec843fa0d254365ad2d1308e39" dmcf-pid="B0DNaCbYYK" dmcf-ptype="general">(서울=연합뉴스) 조성미 조현영 기자 = SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 단말기 고유식별번호(IMEI)와 개인정보를 저장하는 서버가 공격받은 정황을 추가로 확인하면서 유출 피해 우려가 더욱 커지고 있다.</p> <p contents-hash="074f02ed9bd0b60ca54c1d0c718ca9d879fe108f2b4dab9875bb70d5adb6ea54" dmcf-pid="bPHvS3iBZb" dmcf-ptype="general">조사단과 SK텔레콤은 스마트폰 복제 가능성이 극히 낮고 실제 피해 사례도 확인되지 않았다고 선을 그으면서도 피해 방지책을 최고 수위로 높이는 등 긴장을 유지하고 있다. </p> <p contents-hash="a6aa8bf19c9b17d2ad8c49cf07c9ba3639d0cd598784aa00bf4f3d554bea422b" dmcf-pid="KQXTv0nbXB" dmcf-ptype="general">SKT 침해사고 민관합동조사단은 지난달 29일 1차 조사 결과를 발표한 데 이어 19일 현재까지 조사 결과를 2차로 발표했다.</p> <p contents-hash="e9300a825d978bde8f551b648473045338956b8c7cd64b8a0622a0d1627ac52a" dmcf-pid="9xZyTpLKGq" dmcf-ptype="general">조사단은 1차 조사 결과 악성코드 4종과 감염서버 5대를 확인했다고 발표했는데, 이날 악성코드 21종, 감염서버 18대가 추가됐다고 밝혔다.</p> <p contents-hash="f47e1763683a49ae0567bf325521912ae8eae0342b95f4fdb8b7f79d4d0222aa" dmcf-pid="2M5WyUo9Xz" dmcf-ptype="general">특히 추가로 감염이 확인된 서버에는 IMEI와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함된 것으로 확인됐다.</p> <p contents-hash="1bbbe6023ed442cbf749b17eb43d413df3178e4cdbd1e29c62b6decb4f0f578c" dmcf-pid="VR1YWug257" dmcf-ptype="general">서버에 저장된 29만1천831건의 IMEI는 지난해 12월 3일부터 올해 4월 24일까지는 유출되지 않은 것으로 확인됐지만, 최초로 악성코드가 설치된 시점인 2022년 6월 15일부터 2024년 12월 2일까지는 로그기록이 남아있지 않아 유출 여부가 불확실하다.</p> <p contents-hash="fd8ebd948541d4ff8d90f6072d94a9ea9631eb2cd33587408af90c8ed025578f" dmcf-pid="fetGY7aVtu" dmcf-ptype="general">만약 로그기록이 남아있지 않은 시점에 IMEI까지 유출됐다면 '심스와핑' 등 피해 위험성이 더욱 커진다고 전문가들은 설명했다.</p> <p contents-hash="fca1da655f6f6e1b514c52cddc98d0172f5348c44a5851cc0c6ba99d88e2cb28" dmcf-pid="4dFHGzNfZU" dmcf-ptype="general">심스와핑은 유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 사기 수법인데, 1차 조사까지만 해도 IMEI는 유출되지 않은 것으로 확인돼 심스와핑 가능성은 낮았다.</p> <p contents-hash="a8ba5c3140f1b8a9fbd91eb4b61d11c5af4185c22cace1d4326e5bb23a1fa360" dmcf-pid="8J3XHqj45p" dmcf-ptype="general">염흥열 순천향대 정보보호학과 교수는 "IMEI가 유출됐다면 심스와핑 공격 가능성이 커진 것"이라며 "유심보호서비스의 유효성에도 문제가 생길 수 있다"고 말했다.</p> <p contents-hash="c62b89c033594c7ee4dc70a7551617b701fac5bb2bb9574fd01c27b51ba90b30" dmcf-pid="6i0ZXBA8H0" dmcf-ptype="general">유심보호서비스는 유심정보와 휴대전화를 1대 1로 묶어 관리하면서 두 정보가 일치하지 않으면 통신이 정상 작동하지 않게끔 막는 구조인데, 단말기 고유식별번호(IMEI)가 탈취돼 해커 손에 넘어갔다면 이러한 기능이 무용지물일 수 있기 때문이다.</p> <p contents-hash="659d253981e928e03e54d6c10285028b5084b1bfa1101ef305c20ae36f32f3ef" dmcf-pid="Pnp5Zbc653" dmcf-ptype="general">IMEI 유출 가능성으로 유심보호서비스의 한계가 지적되자 SK텔레콤도 비정상 인증 차단 시스템(FDS)을 가장 높은 단계로 격상해 운영한다는 대안을 내놨다. </p> <p contents-hash="b839293be6789463227e815688fa94e697ecc498728812e8d35bfa0356974a73" dmcf-pid="QLU15KkPtF" dmcf-ptype="general">다만 IMEI가 유출됐을 때 나타날 수 있는 피해가 아직 발생하지 않았고, 설사 유출됐다고 해도 스마트폰 복제까지는 어렵다는 것이 조사단과 업계 관계자들의 설명이다.</p> <p contents-hash="8f3171a0c2420bfaa49ca8c2b5b757e6899791ec6ed6fbd72027db263ab895c2" dmcf-pid="xCxfVnYctt" dmcf-ptype="general">류정환 SKT 부사장은 2023년 6월 개발된 FDS로 2022년부터 시작된 해킹 피해를 막을 수 있느냐는 질문에 "검찰청 사고 접수 내역과 고객 불만 데이터를 모두 살폈지만 불법 유심 복제로 인한 사고는 나오지 않았다"고 대답했다. </p> <p contents-hash="101f397a335d785ce739ff25768b76c39586eca619a68e0e09f2ceec69b37651" dmcf-pid="yfyCI5RuX1" dmcf-ptype="general">류제명 과기정통부 네트워크정책실장은 IMEI가 설사 유출됐다고 해도 스마트폰 복제는 물리적으로 불가능하다고 했다.</p> <p contents-hash="792a1dd62a60ce6e00b19bc13b833169bc2616dc6c0dfb2fc32ff0fa75764eab" dmcf-pid="W4WhC1e7Z5" dmcf-ptype="general">류 실장은 "제조사나 사업자 판단으로 볼 때 복제폰은 물리적으로 불가능하고, 만에 하나 만들어졌어도 네트워크에 접속하는 것이 완벽하게 차단되므로 과도하게 불안해하지 않았으면 한다"면서 "SK텔레콤에 혹시 피해가 발생할 때를 대비해 보상책을 확실히 하라고 요구한 상태"라고 말했다.</p> <p contents-hash="74932d5973722ed51a461a86a8ab32448cf5cb33f5826817ed7f0359a41bb771" dmcf-pid="Y8Ylhtdz5Z" dmcf-ptype="general">다만 100% 확신할 수는 없기에 조사단은 조사를 계속하고 있다.</p> <p contents-hash="e8d72790fb0ec76e93a04c604431305fc41bfe66c7a39db6bea26bf42c78f768" dmcf-pid="G6GSlFJq1X" dmcf-ptype="general">문송천 카이스트 경영대학 명예교수는 "서버 내 데이터베이스가 유출됐으면 해커가 데이터를 재구성해 누구를 대상으로 표적으로 삼을까 계산에 들어간 상태"라며 "휴대전화 복제만의 문제가 아니라 2차, 3차 피해를 우려해야 하는 상황"이라고 우려했다.</p> <p contents-hash="152aae3d8cb6bd64e131133391e31d76cfdaab5192cfb00d0f7483d46cd608b1" dmcf-pid="HPHvS3iBXH" dmcf-ptype="general">해커 로그 기록이 남은 지난해 12월 초 이전에 SKT에서 가입을 해지한 이들의 개인정보 유출 가능성도 제기되지만, SKT 측은 "현재로서 유출 정보는 없다"는 입장을 강조했다. </p> <p contents-hash="03a022a0273c3339d61d30015606898610227e6312cdde25f944bc0beecb9893" dmcf-pid="XQXTv0nb1G" dmcf-ptype="general">개인정보 유출로 인한 피해와 관련해서도 현재 서버에 있는 정보만으로는 금융 피해로까지 이어지기는 힘들다고 염 교수와 조사단은 설명했다.</p> <p contents-hash="689230ce85e2c50d84a42ac033eaba1b1e9cb91cb7f1c591d5c37631c2c3b13a" dmcf-pid="ZxZyTpLK5Y" dmcf-ptype="general">다만 유출된 정보의 종류가 많을수록 해킹 조직이 이를 조합해 악용할 여지가 커진다는 것이 전문가들의 공통된 의견이다.</p> <p contents-hash="dd669146b81592dc291d3dff7d1ce216c8b352cea66986fc31c90ef9c43914aa" dmcf-pid="5M5WyUo95W" dmcf-ptype="general">특히, SKT가 유출 정보를 암호화하지 않고 평문으로 저장한 점, 로그 기록을 4개월여로 짧게 보관한 점 등에서 이 회사가 개인정보보호법을 위반했을 가능성도 대두된다. </p> <p contents-hash="c2a783e23b885de374ec2cfe050c522efe978a027c8ee8fdca5525e049e675ba" dmcf-pid="1R1YWug2Xy" dmcf-ptype="general">이에 대해 김희섭 SKT PR센터장은 "법적으로 암호화가 의무인 부분이 있고 사업자 자체적으로 하는 부분이 있는데 모두 암호화를 하면 (서비스에) 장애가 있을 수 있다"며 "이번 사고를 계기로 암호화, 보안 장치 및 인원 추가 등 신뢰 회복을 위한 조치를 더 마련하겠다"고 말했다. </p> <p contents-hash="ec864fefa58bf261eb31b39345808771248fd7681c7dc1706c2fdd681633d710" dmcf-pid="tetGY7aVHT" dmcf-ptype="general">hyun0@yna.co.kr</p> <p contents-hash="36edfca85aa3d2b109c6e991114290536b494df0c1abaa969518e6b0e19fa4eb" dmcf-pid="37skcvVZZS" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [공식] 여름에 열리는 'SBS 가요대전', NCT드림·TXT→아이브·엔믹스 라인업 05-19 다음 [유미's 픽] 美 날아간 현신균, 2년 연속 SAP 행사 연단 선다…LG CNS, 글로벌 입지 '쑥' 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
