정부, SK텔레콤 ‘IMEI 유출 없다’
유심보호서비스 가입만으로 ‘심스와핑’ 방지 가능
정부, 사고 조사 지속해 추가 결과 발표 예정
과학기술정보통신부는 SK텔레콤 침해사고와 관련해 구성된 민관합동조사단의 '고유식별번호(IMEI) 유출 없다'는 1차 조사 결과를 29일 발표했다.
조사단은 "이번 사고로 인한 단말기 IMEI 유출은 없었다"며 "SK텔레콤이 시행 중인 유심보호서비스에 가입하면, 사고로 유출된 정보만으로는 유심을 복제해 다른 휴대전화에 꽂아 사용하는 심스와핑(sim swapping) 행위를 방지할 수 있다"고 설명했다.
유심보호서비스는 고객이 기존에 사용하던 단말기 이외의 기기에서 자신의 명의로 통신서비스를 접속하려 할 경우 차단하는 서비스다.
SK텔레콤은 비정상 인증 시도를 차단하는 FDS(이상탐지시스템)를 통해 불법적인 유심 복제 시도도 사전 탐지 및 차단 중인 것으로 조사됐다.
조사단은 이번 침해사고와 관련해 공격 정황이 있는 3종 5대 서버를 중심으로 조사했으며, 중요정보가 저장된 기타 서버들로 조사를 확대하고 있다. 현재까지 SK텔레콤에서 유출이 확인된 정보는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 악용될 수 있는 정보 4종과, SK텔레콤 내부 관리용 정보 21종이다.
이와 함께 조사단은 침투 과정에서 리눅스 기반의 악성코드 'BPFDoor' 계열 4종을 발견했다. BPFDoor는 리눅스 운영체제 내 네트워크 모니터링 기능(BPF)을 악용하는 백도어로, 은닉성이 높아 해커의 통신 내역 탐지가 어려운 것으로 알려졌다.
이에 과기정통부는 피해 확산을 방지하기 위해 지난 25일 민간 기업 및 기관에 관련 정보를 긴급 공유했다. 과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체뿐 아니라 유심보호서비스 가입을 적극 권장하고 있다.
특히 보다 많은 국민들이 신속하게 서비스를 이용할 수 있도록 SK텔레콤에 예약 시스템 구축과 접속 경로 확대를 요구했으며, 현재는 예약 신청 완료 시점부터 서비스 효력이 발생하도록 사업자와 협의를 마쳐 즉시 시행에 들어갔다고 강조했다.
과기정통부는 앞으로도 사고 조사를 지속해 추가 결과를 발표할 계획이다. 오상민기자 sm5@ksilbo.co.kr