 |
류정환 SK텔레콤 네트워크인프라센터장은 19일 오후 서울 중구 삼화타워에서 진행된 SK텔레콤 해킹 사고 관련 일일브리핑에서 “SK텔레콤이 확인할 수 있는 과거 모든 데이터를 확인한 결과, 추가적인 유출은 없는 것으로 파악됐다”라며 이 같이 밝혔다.
같은날 오전 정부는 민간합동조사단의 2차 조사 결과를 발표했다. 조사 결과에 따르면, 지난달 29일 1차 발표 이후 공격을 받은 정황이 있는 서버가 추가로 18대 식별되어 누적 감염서버는 총 23대로 집계됐다. 추가 감염서버는 통합고객인증 서버와 연동된 서버들이었다.
특히, 이 서버들에는 고객 인증을 목적으로 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 있는 것으로 나타났다. 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년6월15일∼2024년12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다. 즉, 해당 기간 IMEI 유출 가능성을 배제할 수 없는 것이다.
이에 대해, SK텔레콤은 추가적인 고객 정보 유출은 없었음을 확언했다. 또 이로 인한 2차 피해에 대해선 SK텔레콤이 100% 책임지겠다고 다시 한번 강조했다.
류 센터장은 “확인할 수 있는 과거 모든 데이터를 확인한 결과 추가적인 유출은 없는 것으로 파악됐다”라며 “피해사례가 없었는 지도 다시 확인한 결과, 불법유심·단말복제 부문에서 SK텔레콤과 관련한 고객 피해도 현재까지 없는 것으로 파악됐으며, 저희 망에서 현존하는 기술로 (불법유심/단말복제를) 막을 수 있다”라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.