SKT 감염 서버에 이름·주소 등 총 238개 정보 담겼다

개인정보위, 추가 감염 서버에 통합고객인증시스템(ICAS) 포함
고객 중요 개인정보 포함해 총 238개 정보(컬럼값 기준)가 저장돼

[서울=뉴시스] 김명년 기자 = 14일 오전 서울 시내 한 SK텔레콤 매장에 유심보호서비스 관련 안내문이 게시돼 있다. SK텔레콤은 해외 여행 중이거나 해외 거주자 등 현재 유심보호서비스에 가입돼 있지 않은 고객들을 대상으로 지난 12일부터 유심보호서비스에 순차적으로 자동 가입을 진행하고 있다. 2025.05.14. kmn@newsis.com

[서울=뉴시스]송혜리 기자 = SK텔레콤 해킹 사고 조사 과정에서 추가 감염이 확인된 서버 중에는 이름, 생년월일, 주소, 단말식별번호(IMEI) 등 총 238개 항목(컬럼 기준)의 정보가 저장된 통합고객인증시스템(ICAS) 서버도 포함된 것으로 알려졌다.

19일 개인정보보호위원회는 SK텔레콤 개인정보 유출 건 조사 과정에서 기존 유출경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도, 통합고객시스템(ICAS) 서버 2대를 포함 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다고 밝혔다.

ICAS(Intergrated Customer Authentication System)는 티월드 등 SK텔레콤 내부 시스템과 사전 인가된 협력사를 대상으로 가입자의 가입 상태, 개인정보 및 가입 상품 정보를 조회할 수 있는 애플리케이션 프로그래밍 인터페이스(API)를 제공하는 시스템이다.

해당 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말식별번호(IMEI), 가입자식별번호(IMSI) 등 고객의 중요 개인정보를 포함해 총 238개 정보(컬럼값 기준)가 저장돼 있어, 개인정보위는 악성코드에 최초 감염된 시점이 오래된 점을 고려해 감염경위, 유출정황 등을 면밀히 조사하고 있다고 설명했다.

한편, 개인정보위는 지난달 22일 SK텔레콤 신고 당일 조사에 착수, 현재 집중조사 TF를 구성해 개인정보보호법에 따른 조사를 진행 중이다. 개인정보위 조사 핵심은 개인정보 유출 대상 및 피해 규모의 확정과 사업자의 보호법상 안전조치 의무(기술적·관리적 조치 포함) 위반에 대한 확인이다.

개인정보위는 "국민적 우려가 큰 대규모 개인정보 유출 사고인 만큼 철저히 조사하는 한편, 관련 대책 강구 등을 통해 재발 방지에 만전을 기할 예정"이라며 "피싱·스미싱에 대한 대처 방법 안내와 혹시 있을지도 모를 유출정보의 유통에 대비해 인터넷 및 다크웹에 대한 모니터링을 강화하는 한편, 당분간 현 비상대응상황을 유지할 예정"이라고 설명했다.

☞공감언론 뉴시스 chewoo@newsis.com