ⓒ컨슈머와이드 DB
ⓒ컨슈머와이드 DB

[컨슈머와이드-강진일 기자] SK텔레콤(이하 SKT)해킹 공격이 3년이라는 장기간에 걸쳐 이뤄진 것으로 확인됐다. 가입자 전원의 유심(USIM) 정보 개인정보 유출뿐 아니라 단말기 식별번호(IMEI) 등 핵심 정보도 유출됐을 가능성이 큰 것으로 드러났다.

19일 정부서울청사에서 진행된 SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단 2차 조사결과에 따르면, 해커가 악성코드를 심은 시점은 지난 2022615일로 특정됐다. 이번 조사에서 추가로 확인된 감염 서버가 18대 발견됐다. 앞서 1차 조사 결과에서는 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘어났다.

이번 2차 조사에서 감염이 확인된 서버 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 확인됐다. 개인정보 유출 가능성이 높아졌다. 앞서 1차 조사 결과에서는 개인정보 유출 가능성이 없다는 쪽에 무게가 실렸다. 현재 추정되는 개인정보 유출 목록은 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들이다. 특히 2대의 서버에는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보가 저장된 것으로 알려졌다. 한마디로 IMEI 유출 가능성이 커졌다. IMEI는 탈취 시 휴대전화 복제와 이상 금융거래에 악용될 수 있다.

조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 지난 11SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다.

 

 
키워드
#가치소비 #컨슈머와이드 #SK텔레콤 #SKT #해킹 #IMEI #개인정보유출
저작권자 © 가치소비뉴스 컨슈머와이드 무단전재 및 재배포 금지