과기부 "IMEI 유출됐더라도…스마트폰 복제는 불가능"

제조사 인증키 없인 시도 못해
SKT '비정상인증차단' 고도화
"단말기 복제 피해 땐 100% 책임"

과학기술정보통신부가 SK텔레콤 해킹 사고와 관련해 “복제폰 피해 가능성은 없다”고 다시 한번 못 박았다. SK텔레콤은 가입자 불안을 감안해 불법 유심 복제뿐 아니라 불법 단말기 복제로 인한 피해가 발생하면 100% 책임지겠다고 19일 발표했다.

류제명 과기정통부 네트워크정책실장은 SK텔레콤 침해사고 관련 민관합동조사단 중간 조사 결과 브리핑에서 “단말기 고유식별번호(IMEI)가 해커에게 공격받은 정황이 발견됐다”면서도 “이를 통해 스마트폰을 복제하는 것은 물리적으로 불가능하다”고 강조했다. 제조사가 보유한 15자리 인증키 정보가 없으면 복제할 수 없다는 것이다. 류 실장은 “희박한 가능성으로 복제폰이 만들어졌다고 하더라도 SK텔레콤의 비정상인증차단시스템(FDS)을 통해 네트워크 접속이 완벽히 차단된다”고 말했다.

이날 민관합동조사단은 해킹 공격을 받은 서버가 18대 더 발견됐으며, 이 가운데 2대는 통합고객인증 서버와 연동된다고 밝혔다. 고객 인증을 목적으로 호출된 IMEI, 이름, 이메일 등 총 238개 정보를 저장한 서버다. 1차 조사에서 드러난 5대를 포함해 감염이 확인된 서버는 총 23대로 늘어났다. 2차 조사 결과가 나오면서 이날 한때 복제폰 공포가 다시 불거졌다. IMEI는 1차 조사 때만 해도 유출이 안 됐다고 밝힌 개인정보다.

불안이 재확산할 조짐이 보이자 SK텔레콤은 이날 오후 긴급 기자회견을 열었다. 류정환 SK텔레콤 네트워크 인프라센터장은 “IMEI에 관한 발표는 유출이 아니라 침해 정황을 확인한 것”이라며 “설혹 유출됐다 해도 FDS가 스마트폰 복제를 차단하고 있다”고 말했다.

개인정보 유출로 인한 피해와 관련해 불거진 ‘금융 정보 탈취 가능성’에 대해서도 ‘가능성 없는 소문’이라는 게 과기정통부와 SK텔레콤의 공통된 의견이다. 류 센터장은 “유심 정보가 일부 유출됐다고 하더라도 금융 정보는 은행, 금융 플랫폼 업체가 보유하기 때문에 해킹을 통해 빼낼 수 없다”고 선을 그었다.

최지희 기자 mymasaki@hankyung.com