피해 규모, 더 커질 수도
지난달 SK텔레콤 해킹사고에서 외부로 빠져나간 정보가 가입자 식별번호(IMSI) 기준으로 2695만7749건으로 정부 조사결과 19일 확인됐다. SK텔레콤 가입자와 알뜰폰 이용자를 합친 전체 고객이 2500만명인데 이보다 더 많은 정보가 유출된 것이다. 데이터 기준으로는 9.82GB에 달한다.
하지만 이날 과학기술정보통신부가 밝힌 2차 조사 결과 해킹 피해 규모는 당초 발표했던 것보다 더욱 큰 것으로 드러났다. 악성코드에 감염된 서버는 현재까지 총 23대로 기존 5대 대비 18대 더 늘어났다. 해킹에 사용된 악성코드도 총 25종까지 늘어났다. 과기정통부는 1차 발표 당시 악성코드가 4종 사용됐다고 했고, 이후 8종이 추가로 발견됐다고 밝혔는데 이번에 13종이 더 발견된 것이다.
뿐만 아니라 기존 조사에서는 유출되지 않았다고 했던 단말기 고유 식별번호(IMEI)를 포함, 이름, 생년월일, 전화번호, 이메일 등 개인 정보가 추가로 유출됐을 가능성이 제기됐다. 악성코드에 감염된 서버들 중 이런 정보를 임시 보관하는 서버가 2대 확인됐기 때문이다.
이 서버에 저장된 파일 중에는 총 29만1831건의 IMEI가 포함돼 있었다. 조사단 조사 결과 지난해 12월부터 지난달까지는 자료 유출이 없었고, 29만건의 IMEI도 유출되지 않은 것으로 확인됐다. 하지만 이 서버에 악성코드가 설치된 시점인 2022년 6월부터 지난해 12월까지는 자료 유출 여부가 확인되지 않았다.
만약, 이 정보가 빠져나갔다면 SK텔레콤의 유심보호 서비스에 가입했어도 복제폰 우려를 불식시키긴 어려울 것으로 보인다. 앞서 지난달 민관합동조사단은 1차 조사결과를 발표하며 IMEI가 빠져나가지 않아 복제폰 우려는 없다고 밝힌 바 있다.
다만 정부 관계자는 “다양한 방식으로도 제조사와 확인하는 과정 거치고 있다”며 “15자리의 숫자 조합인 단말기고유식별번호(IMEI)만 가지고는 복제폰 발생이 불가능하다는 게 제조사들의 해석”이라고 말했다.
이어 “이외에도 단말 숫자를 인증기값을 제조사가 갖고 있어서 15자리 숫자가 복제됐다 해도 복제폰이 작동하지 않는다고 했다”면서 “최악의 경우 IMEI가 유출됐다 하더라도 부정가입접속방지시스템 등으로 탐지하고 있어 복제폰이 작동하기 어렵다”고 했다.
김무연 기자
주요뉴스
![[속보]군검찰, 여인형·문상호 추가기소…추가 구속영장 발부 요청](https://wimg.munhwa.com/news/cms/2025/06/23/news-p.v1.20250623.9c53ef34ddf94abfbe6320ccda006b96_R.jpg)
![[속보]李는 ‘불참’ 결정했는데…트럼프, 한국·일본·호주와 특별회의 개최 조정](https://wimg.munhwa.com/news/cms/2025/06/23/news-p.v1.20250623.a0726130c94a4dc5aea77f3c7f339299_R.jpg)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 1
