SKT "IMEI 유출 없어…복제폰 피해 기술적으로 차단 가능" 작성일 05-19 103 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1mNK3Uo9kT"> <p contents-hash="8ccd9527e4310725bd9f94e1f1c43091df640ca3c29d1bc268dd0d2425c5a235" dmcf-pid="tWOM9frRgv" dmcf-ptype="general"><br><strong>19일 SKT 해킹 사태 관련 일일브리핑<br>FDS 고도화…"복제폰 탐지·차단 가능"</strong></p> <figure class="figure_frm origin_fig" contents-hash="0d8902f110098fc33117ffc466c125351d4bbb726ee642eab2450ad29bfc9a3b" dmcf-pid="FYIR24mejS" dmcf-ptype="figure"> <p class="link_figure"><img alt="유영상 SK텔레콤 대표를 비롯한 임원진들이 지난달 25일 서울 중구 SKT타워에서 긴급 기자회견을 열고 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173628717qslm.jpg" data-org-width="640" dmcf-mid="Zjl0YXxpgW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173628717qslm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 유영상 SK텔레콤 대표를 비롯한 임원진들이 지난달 25일 서울 중구 SKT타워에서 긴급 기자회견을 열고 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자 </figcaption> </figure> <div contents-hash="9db1661b63840fb23f224d25fb0d7661dc83726b676ed015e96de1ad2e3872d7" dmcf-pid="3GCeV8sdal" dmcf-ptype="general"> <br>[더팩트ㅣ조소현 기자] 단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염된 사실이 확인됐다. SK텔레콤은 현재까지 IMEI가 외부로 유출된 흔적은 없으며, 유출됐더라도 복제폰이 자사 통신망에 접속하는 것은 기술적으로 차단 가능하다고 밝혔다. </div> <p contents-hash="5274a8f6069b3d89152a63f50ea5aae68ac55dd14e1544cf96cc003c5ed39a4f" dmcf-pid="0Hhdf6OJch" dmcf-ptype="general">류정환 SK텔레콤 네트워크인프라센터장은 19일 오후 서울 중구 삼화빌딩에서 진행된 일일 브리핑에서 "IMEI만으로 복제폰을 만드는 것은 불가능하고, 만약 복제폰을 만들었다고 하더라도 망 접속은 제조사와 통신사의 다중 인증 절차를 통해 차단된다"고 말했다. IMEI만으로 복제폰을 만드는 것은 기술적으로 어렵다는 내용을 단말기 제조사 두 곳으로부터 확인받았다고 설명했다.</p> <p contents-hash="75d64678631f71ff55a2dc7503121a096273f56984432b6e27744e141655f5c3" dmcf-pid="pXlJ4PIicC" dmcf-ptype="general">SK텔레콤은 IMEI 유출 시 복제폰 피해 우려와 관련해, 전날부터 적용된 고도화된 비정상인증차단시스템(FDS)을 통해 복제폰의 통신망 접속을 원천적으로 차단할 수 있다고 강조했다. 기존 버전이 불법 유심 복제를 중심으로 탐지했다면, 이번 시스템은 불법 단말 복제까지 탐지·차단할 수 있도록 기능이 강화됐다는 설명이다.</p> <p contents-hash="22a78715e036f9e0636d3b4a26a663aab8f37a8cee228813a41b1f08bbd0fae7" dmcf-pid="UZSi8QCnaI" dmcf-ptype="general">SK텔레콤 설명에 따르면, 이 시스템은 단말기가 통신망에 접속할 때 △이용자가 정상 가입자인지 △정상 유심인지 △정상 단말기인지를 차례로 확인하는 3단계 인증 체계를 수행한다. 류 센터장은 "각 단계별 인증을 통과할 확률이 매우 낮기 때문에, 현존 기술로 복제폰이 망에 접속하는 건 사실상 불가능하다"고 말했다. 이어 "복제폰 피해를 충분히 막을 수 있으니 안심하셔도 된다"며 "만약 이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 덧붙였다.</p> <figure class="figure_frm origin_fig" contents-hash="d6809c5b4d1e656db2653e97e87edcd40fecbcd832b97743ca1a37cddd0b0d51" dmcf-pid="u5vn6xhLNO" dmcf-ptype="figure"> <p class="link_figure"><img alt="류정환 SK텔레콤 네트워크인프라센터장이 19일 오후 서울 중구 삼화빌딩에서 진행된 SK텔레콤 유심 해킹 사태 관련 일일브리핑에서 비정상인증차단시스템(FDS)에 대해 설명하고 있다. /조소현 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173630311xvrn.jpg" data-org-width="640" dmcf-mid="5GgBt0nboy" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173630311xvrn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 류정환 SK텔레콤 네트워크인프라센터장이 19일 오후 서울 중구 삼화빌딩에서 진행된 SK텔레콤 유심 해킹 사태 관련 일일브리핑에서 비정상인증차단시스템(FDS)에 대해 설명하고 있다. /조소현 기자 </figcaption> </figure> <div contents-hash="db02d8d4511cd9bccf79f3720a4093a29b37e90d776e2d3a4e942e8976d1e5f5" dmcf-pid="71TLPMloos" dmcf-ptype="general"> <br>아울러 악성코드가 설치된 이후부터 일부 기간 동안은 접속(로그) 기록이 남아 있지 않았지만, 해당 기간에도 IMEI가 외부 유출로 이어진 정황은 확인되지 않았다고 강조했다. </div> <p contents-hash="188284075d5ad05c4ff634e24581c5cd1832b893c75a2f34ceaf7b5ef41ca16b" dmcf-pid="ztyoQRSgcm" dmcf-ptype="general">류 센터장은 "IMEI 29만여건은 외부로 유출되지 않은 것으로 파악하고 있다"며 "최초 악성코드가 설치된 이후부터 로그가 남아있지 않은 기간의 자료 유출 여부도 현재까지 고객 피해로 이어질 만한 이상 징후도 확인되지 않았다"고 설명했다.</p> <p contents-hash="0a86105b6b6fc2121d1e0d39836f27abbfc8d26db090488b46af9db40f344240" dmcf-pid="qFWgxevaNr" dmcf-ptype="general">이어 "2022년 6월부터 수사기관에 의뢰해서 불법 유심이나 불법 단말기 복제에 의한 SK텔레콤 관련 사고가 있었는지 확인했다"며 "그 당시부터 SK텔레콤에 접수된 고객의견이 39만건이고 이를 전수검사하는 등 검토할 수 있는 모든 기록을 대상으로 봤을 때 추가적인 유출은 일단 없는 걸로 생각하고 있다"고 설명했다.</p> <p contents-hash="2690d3456ab0545657926d2df0f91bf8bd66dcc7cb5bb8f305c26b9c7151198d" dmcf-pid="B3YaMdTNNw" dmcf-ptype="general">앞서 과학기술정보통신부는 이날 오전 SK텔레콤 해킹 사태 조사를 위해 꾸린 민관합동조사단의 2차 조사 결과를 발표했다. 조사단이 SK텔레콤의 악성코드 감염 서버 23대 중 15대에 대해 정밀 분석을 진행한 결과, 이 가운데 2대 서버가 통합 고객 인증과 연동된 서버로, 일정 기간 동안 고객 인증을 위해 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)를 임시로 저장하고 있던 것으로 나타났다.</p> <p contents-hash="de86a967adfa3c366681dd6cd8f9b70a2df20c5e08869950d649304b66e2e6cf" dmcf-pid="b0GNRJyjaD" dmcf-ptype="general">조사단은 방화벽 접속(로그) 기록이 남아 있는 지난 5개월간(2024년 12월3일~2025년 4월24일)에는 자료 유출이 없었다고 밝혔다. 다만, 최초 악성코드 설치 시점부터 로그가 남아 있지 않은 기간(2022년 6월15일~2024년 12월2일)의 유출 여부는 확인이 불가능한 상태다.</p> <p contents-hash="ab1a9997568818f5aa9c4cd7767c881864b9ddbbae220715faa8a33078f1ca79" dmcf-pid="KpHjeiWAAE" dmcf-ptype="general">이와 관련해 김희섭 SK텔레콤 PR센터장은 "감시 체계는 과거에도 작동하고 있었으며, 비정상적인 데이터 흐름이 있었다면 이미 파악·탐지해 신고했을 것"이라며 "현재까지 파악한 바로는 유출 정황이 확인되지 않았다"고 강조했다.</p> <p contents-hash="69dcb93bfcf4578f52e42b1a40bb61ced789105be56dd143f237d8e18cd33c68" dmcf-pid="9UXAdnYcak" dmcf-ptype="general">sohyun@tf.co.kr</p> <p contents-hash="2711e41d7cd792a3f2fe7299c861f876fa2809e45a0b039ff7af6930c76a170f" dmcf-pid="2OA2p7aVoc" dmcf-ptype="general"><strong>발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.</strong><br>▶카카오톡: '더팩트제보' 검색<br>▶이메일: jebo@tf.co.kr<br>▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write</p> </section> </div> <p class="" data-translation="true">Copyright © 더팩트. 무단전재 및 재배포 금지.</p> 관련자료 이전 나이 제한·약배송 불허…비대면진료 반쪽될 판 05-19 다음 멈추면 비로소 보이는 빈타…6경기 1승 5패, 2점 이상 못 뽑는 한화 05-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
