[사실확인] SKT 추가 해킹 발견…유심 교체만으로도 안전한가?

【 앵커멘트 】 SK텔레콤 해킹 사태로 많은 분들이 불편을 겪었는데요, 추가 악성코드가 발견됐다고 해서 고객들의 한숨이 늘고 있습니다. 가장 큰 걱정은 유심 교체나 유심 보호 서비스만으로도 피해를 예방할 수 있는지죠. 신용수 기자가 사실확인해봤습니다.

【 기자 】 지난 3일 한국인터넷진흥원(KISA)은 통신사 침해사고 대응 중 8종의 악성코드를 추가로 발견했다고 공개했습니다.

그런데 SK텔레콤 측은 해당 코드가정확히 어떤 피해를 유발할 수 있을지 발표를 꺼리고 있습니다.

▶ 인터뷰 : 류정환 / SK텔레콤 네트워크인프라센터장(어제) - "조사단에서 또 발표가 있을 걸로 일단 판단을 하고 있고요. 그 결과에 따라서 저희가 어떤 답변을 드려야…."

그렇다면 추가 발견한 8개 코드, 과연 얼마나 위험할까요.

전문가들은 이들 8개 코드가 기존 코드의 변종으로, 어디서 발견됐는지가 더 중요하다고 진단했습니다.

기존 4종이 침투한 홈가입자서버(HSS)가 아닌 다른 곳에서 발견됐다면 추가 유출 위험성이 있기 때문입니다.

▶ 인터뷰(☎) : 김승주 / 고려대 정보보호대학원 교수 - "개인정보가 들어간 데에서 발견된 거냐 아니면 더 나아가서 통화 기록이 들어간 서버에서 발견됐느냐, 그런 어디서 발견됐느냐가 더 중요하다."

다만 유심 교체나 유심 보호 서비스 이상의 조치는 필요하지 않을 것으로 보인다고 짚었습니다.

▶ 인터뷰(☎) : 김형중 / 전 고려대 정보보호대학원 교수 - "(정보들이) 따로따로 저장이 돼 있단 말이에요. 추가 해킹이 더 있다고 해도 지금보다 더 심각한 일이 벌어질 거냐 그렇게 보는 것은 좀 과도하다."

종합해보면 코드의 발견 위치에 따라 개인정보 추가 유출 가능성은 존재하나, 유심 교체나 유심 보호 서비스 이상의 조치가 필요한 상황은 아니라고 할 수 있겠습니다.

민관 합동 조사단은 "현재 악성코드 발견 장소와 경로에 대한 포렌식을 진행 중"이라며 아직 결과 발표는 어렵다는 입장입니다.

MBN뉴스 신용수입니다. [shin.yongsoo@mbn.co.kr]

영상취재 : 현기혁 VJ 영상편집 : 오광환 그래픽 : 이새봄