SKT 가입자식별키 2696만 건 해킹 유출‥개인정보 임시 관리서버도 감염

SK텔레콤 해킹 피해 규모가 당초 발표보다 더욱 큰 것으로 확인됐습니다.

SK텔레콤 개인 정보 유출 사건을 조사하고 있는 민관합동조사단은 유출된 유심 정보가 가입자 식별키 기준 2,695만 7,749건임을 확인했다고 밝혔습니다.

이는 SK텔레콤의 가입자와 알뜰폰 이용자를 합친 전체 고객 2,500만 명보다 큰 숫자입니다.

조사단은 또 1차 결과 발표 당시 4종의 악성코드에 5대의 서버가 감염됐다고 밝혔지만, 오늘 25종의 악성코드에 23대의 서버가 감염됐다고 밝혔습니다.

당초 정부는 고객의 단말기 고유식별번호는 유출되지 않았다고 했지만, 일부 유출 가능성도 제기됐습니다.

단말기 고유식별번호 임시 관리 서버 2대가 악성코드에 감염된 사실이 확인됐는데, 이 서버에 저장된 파일 중에는 29만 1,831건의 단말기 고유식별번호가 포함돼 있었습니다.

조사단은 방화벽 로그 기록이 남아있는 2024년 12월 3일 이후엔 자료유출이 없었다고 확인했지만, 악성코드가 설치된 22년 6월부터 지난해 12월 전까지 자료가 유출됐는지는 확인하지 못했습니다.

유심 정보와 단말기 고유식별번호가 모두 유출되면 유심보호서비스 가입만으론 휴대전화 복제를 완전히 막기 어려울 수 있습니다.

이과 관련해 과학기술정보통신부는 SK텔레콤에 정밀 분석이 끝나기 전이라도 자료가 유출될 가능성을 자체 확인하고 피해 예방 조치를 강구하라고 요구했습니다.

김윤미 기자(yoong@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/news/2025/econo/article/6717358_36737.html