'감염' 서버에 개인정보도‥'복제폰' 위험은?

[뉴스투데이]

◀ 앵커 ▶

SK텔레콤에 대한 해킹 공격이 알려진 것보다 더 오래됐고, 피해 규모도 큰 걸로 확인됐습니다.

휴대전화 복제 가능성이 매우 낮다는게 SK텔레콤 입장이지만 모든 이용자들의 유심 정보가 유출되고, 개인정보 유출도 수십만 건에 달할 가능성이 높습니다.

문다영 기자입니다.

◀ 리포트 ▶

SK텔레콤에서 유출된 정보량은 9.82기가바이트입니다.

유심 정보인 가입자 식별번호로 따지면 2천695만 7천749건.

알뜰폰 사용자를 포함한 SK텔레콤 이용자 2천5백만 명보다 훨씬 많습니다.

공격에 사용된 악성코드는 기존에 파악된 4종보다 훨씬 많은 25종이었습니다.

총 23대의 서버를 감염시켰는데, 이 중 두 대의 서버에 이용자 개인 정보가 있었던 사실이 추가 확인됐습니다.

[최우혁/과기정통부 정보보호네트워크정책관] "고객인증을 목적으로 호출된 단말기 고유식별번호·IMEI와 이름, 생년월일, 전화번호 등 다수의 개인정보가 있었습니다."

복제폰 제작에 악용될 수 있는 '단말기 고유식별번호'도 29만여 건 있었습니다.

민관 합동조사단은 이 정보들이 지난해 12월 3일부터 올해 4월 24일 사이 유출되지 않은 사실은 확인했습니다.

하지만 최초로 악성코드가 설치된 2022년 6월 15일부터 2024년 12월 2일 사이엔 로그 기록이 없어, 이 기간 동안 유출이 있었는진 알 수 없습니다.

이와 관련해 SK텔레콤은 지난 4월을 제외한 '추가 정보 유출'은 없었다고 했습니다.

유출이 일어나면 알아차릴 수밖에 없다는 주장입니다.

이를 두고 3년 간 해킹 공격을 알아차리지도 못 해놓고, 추가 유출이 없다고 자신할 수 있느냐는 비판이 나왔습니다.

[황정아/국회 과방위원] "로그 기록이 없어서 자료 유출 여부를 확인할 수 없다고 했는데, 이는 유출이 없었다는 증거가 아님이 분명합니다."

한편 해킹 공격의 주체와 양상이 과거와 다르다는 지적이 나왔습니다.

보통 해커들이 돈을 목적으로 정보를 빼내 거래를 시도하는데, 이번 공격은 몇 년 걸린데다 다크웹에서 거래를 시도하려는 움직임도 없어 '사이버 안보'의 문제로 봐야 한다는 겁니다.

MBC뉴스 문다영입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보

문다영 기자(zero@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/replay/2025/nwtoday/article/6717651_36807.html