◀ 앵커 ▶
SK텔레콤에 대한 해킹 공격이 당초 예상보다 오래됐고 피해 규모도 큰 것으로 확인됐습니다.
SK텔레콤은 휴대전화 복제 가능성이 매우 낮다고 선을 그었지만, 이용자 전부의 유심 정보가 유출된 걸로 보이는 데다, 단말기 고유식별번호와 개인정보도 수십만 건 유출됐을 가능성이 제기됐습니다.
문다영 기자가 취재했습니다.
◀ 리포트 ▶
SK텔레콤에서 유출된 정보량은 9.82기가바이트입니다.
SK텔레콤에 대한 해킹 공격이 당초 예상보다 오래됐고 피해 규모도 큰 것으로 확인됐습니다.
SK텔레콤은 휴대전화 복제 가능성이 매우 낮다고 선을 그었지만, 이용자 전부의 유심 정보가 유출된 걸로 보이는 데다, 단말기 고유식별번호와 개인정보도 수십만 건 유출됐을 가능성이 제기됐습니다.
문다영 기자가 취재했습니다.
◀ 리포트 ▶
SK텔레콤에서 유출된 정보량은 9.82기가바이트입니다.
유심 정보인 가입자 식별번호로 따지면 2천695만 7천749건.
알뜰폰 사용자를 포함한 SK텔레콤 이용자 2천5백만 명보다 훨씬 많습니다.
공격에 사용된 악성코드는 기존에 파악된 4종보다 훨씬 많은 25종이었습니다.
총 23대의 서버를 감염시켰는데, 이 중 두 대의 서버에 이용자 개인 정보가 있었던 사실이 추가 확인됐습니다.
[최우혁/과기정통부 정보보호네트워크정책관]
"고객인증을 목적으로 호출된 단말기 고유식별번호·IMEI와 이름, 생년월일, 전화번호 등 다수의 개인정보가 있었습니다."
복제폰 제작에 악용될 수 있는 '단말기 고유식별번호'도 29만여 건 있었습니다.
민관 합동조사단은 이 정보들이 지난해 12월 3일부터 올해 4월 24일 사이 유출되지 않은 사실은 확인했습니다.
하지만 최초로 악성코드가 설치된 2022년 6월 15일부터 2024년 12월 2일 사이엔 로그 기록이 없어, 이 기간동안 유출이 있었는진 알 수 없습니다.
이와 관련해 SK텔레콤은 지난 4월을 제외한 '추가 정보 유출'은 없었다고 했습니다.
유출이 일어나면 알아차릴 수밖에 없다는 주장입니다.
[류정환/SKT 네트워크인프라센터장]
"저희 기술력의 자랑이 아니라 이렇게 실시간적으로 해킹 사건에 대해서 신고의 절차를 한 회사는 저희밖에 없습니다."
이를 두고 3년간 해킹 공격을 알아차리지도 못해놓고, 추가 유출이 없다고 자신할 수 있느냐는 비판이 나왔습니다.
[황정아/국회 과방위원]
"로그 기록이 없어서 자료 유출 여부를 확인할 수 없다고 했는데, 이는 유출이 없었다는 증거가 아님이 분명합니다."
한편 해킹 공격의 주체와 양상이 과거와 다르다는 지적이 나왔습니다.
보통 해커들이 돈을 목적으로 정보를 빼내 거래를 시도하는데, 이번 공격은 몇 년 걸린 데다 다크웹에서 거래를 시도하려는 움직임도 없어 '사이버 안보'의 문제로 봐야 한다는 겁니다.
MBC뉴스 문다영입니다.
영상취재: 송록필, 서두범 / 영상편집: 김창규
MBC 뉴스는 24시간 여러분의 제보를 기다립니다.
▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보
영상취재: 송록필, 서두범 / 영상편집: 김창규 문다영 기자(zero@mbc.co.kr)
ⓒ MBC&iMBC 무단 전재, 재배포 및 이용(AI학습 포함) 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.