개인정보위 "SKT 엄정 조사…ICAS 서버 2대에 238개 정보 저장"

서울 시내 한 SKT 매장에 유심보호서비스 관련 안내문이 붙어있다. 연합뉴스

개인정보보호위원회는 SK텔레콤 해킹 사태와 관련해 대책 강구 등을 통해 재발 방지에 만전을 기하겠다고 19일 밝혔다.

개보위는 SK텔레콤 신고 당일인 22일 조사에 착수했고 집중조사 TF를 구성해 개인정보 보호법에 따른 조사를 진행하고 있다. 개인정보위 유출조사는 개인정보 보호법 제63조에 따른 것으로, 정보통신망법에 근거한 과기정통부 민관합동조사단의 침해사고 조사와는 구분된다.

개인정보위는 조사 과정에서 기존 유출경로로 확인된 가입자인증시스템(HSS) 등 5대 외에도 통합고객시스템(ICAS) 서버 2대를 포함 총 18대 서버에 악성코드가 추가 감염된 것을 확인했다. ICAS는 T월드 등 사내 서비스 및 사전 인가된 협력사 대상 SKT 가입자의 가입 상태, 정보 및 가입 상품 조회용 API를 제공한다.

특히 이 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 중요 개인정보를 포함해 총 238개 정보(컬럼값 기준)가 저장돼 있다. 악성코드에 최초 감염된 시점이 2022년 6월로 오래된 점을 고려해 감염경위, 유출정황 등을 면밀히 조사하고 있다.

SKT 침해사고 민관합동조사단은 이날 2차에 걸쳐 이 서버들에 대해 조사를 한 결과, 방화벽 로그기록이 남아있는 지난해 12월 3일부터 4월 24일까지 자료유출은 없었다고 밝혔다. 다만, 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간의 유출 여부는 현재까지 확인되지 않았다.

개인정보위는 국민적 우려가 큰 대규모 개인정보 유출 사고인 만큼 철저히 조사하는 한편, 관련 대책 강구 등을 통해 재발 방지에 만전을 기한다는 방침이다. 비상대응상황을 유지하고 피싱·스미싱에 대한 대처 방법 안내를 비롯해 유출정보의 유통에 대비해 인터넷 및 다크웹에 대한 모니터링을 강화할 예정이다.김나인기자 silkni@dt.co.kr