개인정보위 “SKT 감염 서버, 개인 정보 238종 저장…유출 확인 중”

해킹으로 악성 코드에 감염된 SKT 서버 안에 개인 정보 230여 종이 저장돼 있었던 사실이 추가로 드러났습니다.

단, 해당 정보가 밖으로 유출됐는지 여부는 아직 조사가 진행 중입니다.

개인정보보호위원회는 오늘(19일) 보도자료를 내고, 악성 코드 감염이 추가로 확인된 SKT 서버 18대 가운데 2대는 ‘통합고객시스템(ICAS)’ 서버라고 밝혔습니다.

또, 해당 서버에는 이용자 이름과 생년월일, 휴대전화 번호, 이메일, 주소, 단말기 식별번호(IMEI)와 가입자 식별번호(IMSI) 등 중요 개인정보를 포함한 238가지 정보가 저장돼 있다고 설명했습니다.

앞서 과기정통부가 꾸린 민·관 합동 조사단은 오늘 오전 SKT 해킹 사태에 2차 조사 결과 발표를 하고, SKT 내부 서버 23곳에서 25가지 종류의 악성 코드가 확인됐다고 밝혔습니다.

유출이 확인된 규모는 가입자 식별 번호 기준으로 2천695만 7,749건에 이릅니다.

다만 1차 조사에서 유출을 확인한 개인 정보 4종(전화번호·가입자 식별번호·개인용 가입자 인증키·사업자용 가입자 인증키) 등 유심 정보 25종 외에 추가로 유출된 정보는 없는 것으로 드러났습니다.

개인정보위는 이와 별개로, 지난달 22일부터 개인정보보호법 63조에 따라 개인 정보 유출 대상과 피해 규모, SKT의 안전조치 의무 준수 여부를 조사하고 있습니다.

개인정보위는 “악성코드에 최초 감염된 시점이 2022년 6월로 오래된 점을 고려해, 감염 경위와 유출 정황 등을 면밀히 조사하고 있다”고 밝혔습니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

강푸른 기자 (strongblue@kbs.co.kr)