“29만명 개인정보 담긴 SKT서버 감염”… 복제폰 생성 우려

악성코드 감염으로 정보 유출이 발생한 SK텔레콤 서버를 정밀 조사한 결과, 1차 발표 당시 확인되지 않았던 단말기 고유식별번호(IMEI)도 유출됐을 가능성이 제기됐다. IMEI가 탈취될 경우 ‘심 스와핑’(복제폰)에 쓰일 수 있어 복제폰 생성이 발생할 수 있다는 우려가 제기되고 있지만, 정부는 복제폰이 만들어질 가능성은 기술적으로 낮다는 입장이다. 감염 서버 대수와 악성코드 숫자도 기존 발표보다 훨씬 더 많은 것으로 확인됐다.

과학기술정보통신부는 19일 정부서울청사에서 브리핑을 열고 이같이 밝혔다. SK텔레콤 침해사고를 조사 중인 민관합동조사단의 2차 조사결과 발표에 따르면, 이날까지 총 23대 서버에서 총 25종의 악성코드가 발견됐다. 이는 지난달 29일 발표한 서버 5대·악성코드 4종에서 각각 18대·21종 늘어난 것이다.

과기정통부 관계자는 “조사단은 분석이 완료된 15대 중 개인정보 등을 임시로 저장하는 서버 2대를 확인, 추가적인 조사를 실시했다”며 “고객 인증을 목적으로 통합고객인증 서버와 연동되는 해당 서버에 IMEI 29만1831건과 이름·생년월일·전화번호·이메일 등 개인정보가 포함된 사실을 확인했다”고 밝혔다. 조사단은 2차례에 걸친 정밀 조사 결과, 기록이 남아있는 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없었고, 악성코드가 최초로 설치된 2022년 6월 15일부터 지난해 12월 2일까지의 유출 여부는 확인하지 못했다.

구혁 기자