SBS Biz

과학기술정보통신부가 SK텔레콤 해킹 사고 1차 조사 결과 단말기 고유식별번호(IMEI) 유출은 없었다고 발표했습니다.

민관합동조사단을 구성한 과기정통부는 일주일 동안 조사를 진행한 결과 이번 SK텔레콤 침해 사고로 IMEI 유출은 없는 것으로 확인했다고 오늘(29일) 밝혔습니다.



이에 SK텔레콤이 시행 중인 유심보호서비스에 가입하는 경우 이번 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위 이른바 '심 스와핑'을 막을 수 있다고 설명했습니다.

조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했고, 기타 중요정보들이 포함돼 있는 서버에 대해 조사를 확대 중입니다. 

지금까지 SK텔레콤에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이었습니다.

또 조사단은 침해사고 조사 과정에서 침투에 사용된 BPF도어 계열의 악성코드 4종을 발견했다고 설명했습니다. 



BPF도어는 리눅스 OS에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF를 악용한 백도어로 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있습니다. 

이에 조사단은 피해확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 정보를 공유한 바 있습니다.

과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 함께 유심보호 서비스 가입을 적극 권장한다고 강조했습니다.

아울러 과기정통부는 현재 예약제로 전환된 SK텔레콤 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다고 덧붙였습니다.