SKT, '감염' 서버에 개인정보도.. '복제폰' 위험은?

[리포트]

SK텔레콤에서 유출된 정보량은 9.82기가바이트입니다.

유심 정보인 가입자 식별번호로 따지면 2천695만 7천749건.

알뜰폰 사용자를 포함한 SK텔레콤 이용자 2천5백만 명보다 훨씬 많습니다.

공격에 사용된 악성코드는 기존에 파악된 4종보다 훨씬 많은 25종이었습니다.

총 23대의 서버를 감염시켰는데, 이 중 두 대의 서버에 이용자 개인 정보가 있었던 사실이 추가 확인됐습니다.

[최우혁/과기정통부 정보보호네트워크정책관]

"고객인증을 목적으로 호출된 단말기 고유식별번호·IMEI와 이름, 생년월일, 전화번호 등 다수의 개인정보가 있었습니다."

복제폰 제작에 악용될 수 있는 '단말기 고유식별번호'도 29만여 건 있었습니다.

민관 합동조사단은 이 정보들이 지난해 12월 3일부터 올해 4월 24일 사이 유출되지 않은 사실은 확인했습니다.

하지만 최초로 악성코드가 설치된 2022년 6월 15일부터 2024년 12월 2일 사이엔 로그 기록이 없어, 이 기간동안 유출이 있었는진 알 수 없습니다.

이와 관련해 SK텔레콤은 지난 4월을 제외한 '추가 정보 유출'은 없었다고 했습니다.

유출이 일어나면 알아차릴 수밖에 없다는 주장입니다.

[류정환/SKT 네트워크인프라센터장]

"저희 기술력의 자랑이 아니라 이렇게 실시간적으로 해킹 사건에 대해서 신고의 절차를 한 회사는 저희밖에 없습니다."

이를 두고 3년간 해킹 공격을 알아차리지도 못해놓고, 추가 유출이 없다고 자신할 수 있느냐는 비판이 나왔습니다.

[황정아/국회 과방위원]

"로그 기록이 없어서 자료 유출 여부를 확인할 수 없다고 했는데, 이는 유출이 없었다는 증거가 아님이 분명합니다."

한편 해킹 공격의 주체와 양상이 과거와 다르다는 지적이 나왔습니다.

.. 후략 ..

https://imnews.imbc.com/replay/2025/nwdesk/article/6717584_36799.html