개인정보위 "SKT 서버 18대 추가감염…다크웹 모니터링 강화"

SK텔레콤이 유심 교체를 소프트웨어(SW) 방식으로 대신할 '유심 재설정'을 시작한다고 12일 밝혔다. /사진=뉴스1

개인정보보호위원회는 SK텔레콤 해킹 사고로 기존 유출경로로 확인된 HSS(홈가입자서버) 등 5대 외에도 ICAS(통합고객시스템) 서버 2대 등 총 18대 서버에서 악성코드가 추가 감염된 것으로 확인했다고 19일 밝혔다. ICAS는 T월드 등 사내 서비스 및 협력사 대상으로 SKT 가입자 상태·정보와 가입 상품 조회용 API(응용 프로그래밍 인터페이스)를 제공하는 서버다.

개인정보위는 18대 서버에 이름·생년월일·휴대전화번호·이메일·주소·IMEI(단말기식별번호)·IMSI(가입자식별번호) 등을 포함해 총 238개 정보(컬럼값 기준)가 저장됐다고 설명했다. SKT 서버가 2022년 6월부터 3년간 악성코드에 감염돼 있었던 것으로 파악되는 만큼 감염 경위와 유출 정황을 면밀히 조사한다는 입장이다.

개인정보보호법 제63조에 따른 개인정보위 유출조사는 정보통신망법에 근거한 과학기술정보통신부 민관합동조사단의 침해사고 조사와는 다르다. 개인정보위 조사 핵심은 △개인정보 유출 대상 및 피해 규모의 확정 △사업자의 보호법상 안전조치 의무(기술적·관리적 조치 포함) 위반 여부 확인이다.

개인정보위는 "SKT로부터 유출 조사에 필요한 증적 자료를 별도 확보해 보호법에 따른 조사를 독립적으로 진행하고 있다"며 "국민적 우려가 큰 대규모 개인정보 유출 사고인 만큼 철저히 조사하는 한편, 관련 대책을 강구해 재발 방지에 만전을 기하겠다"고 말했다. 이어 "혹시모를 개인정보 유통에 대비해 인터넷 및 다크웹에 대한 모니터링을 강화하고 현 비상대응상황을 당분간 유지할 예정"이라고 덧붙였다.

윤지혜 기자 yoonjie@mt.co.kr