[단독] SKT 해킹 "유출 없다" 결론…통화상세기록 악성 코드 발견은 사실

[앵커]

SK텔레콤 해킹 사태로 정부 고위 인사들의 통화상세기록이 유출됐을 우려가 있단 소식, 앞서 전해드렸습니다. 이와 관련해 민관합동조사단이 통화상세기록 관련 서버에서 악성 코드가 발견된 게 맞지만, 유출은 없었다고 결론내린 걸로 파악됐습니다. 그러나 조사단 내부에서도 실제 유출 여부는 알 수 없단 지적이 나옵니다.

안지현 기자의 단독 보도입니다.

[기자]

지난 16일, JTBC 보도에서 가장 주목한 부분은 CDR, 우리말로 '통화상세기록'입니다.

특정 인물이 누구와, 어디서, 얼마나 통화했는지 알 수 있는 내역입니다.

국가 주요 인사의 CDR을 알면 동선과 보안 시설 위치 등을 유추할 수 있는 민감 정보입니다.

당시 JTBC는 "이 CDR 정보를 다룬 서버에서도 악성 코드가 발견됐다"고 보도했습니다.

SKT 해킹 사태를 조사하고 있는 민관합동조사단도 이 같은 사실을 확인하고 다음 주 이런 내용을 최종 발표 내용에 포함한 걸로 취재됐습니다.

다만 CDR이 유출됐는지 여부는 완벽하게 확인할 수 없는 걸로 알려졌습니다.

SKT 해킹이 시작된 시점은 당초 발표한 2022년 6월이 아니라, 이보다 앞선 2021년입니다.

그런데 유출 여부를 따지기 위해 필요한 '로그' 기록은 1년 치가 채 남아 있지 않은 것으로 파악됐습니다.

즉, 2024년 이전 기간은 유출 여부를 확인할 방법 자체가 없는 겁니다.

[류정환/SK텔레콤 네트워크 인프라센터장 (지난 5월 19일) : (통화 상세기록) 암호화가 일정 부분 돼 있기 때문에 큰 문제 없으리라 생각합니다.]

SKT는 그동안 이 CDR을 암호화해뒀다고 강조해 왔습니다.

유출될 리 없고, 유출됐다 하더라도 이중 방어막이 있다는 겁니다.

하지만 민관합동조사단은 '암호화'가 아니라 정보 일부를 가린 '비식별화' 조치를 한 데 불과하다고 지적한 걸로 확인됐습니다.

발견한 악성코드 갯수는 당초 발표한 25개에서 30여개로 늘어난 것으로 알려졌습니다.

[VJ 허재훈 이지환 영상편집 김영석]