SBS Biz

[앵커] 

SK텔레콤 해킹 사태와 관련한 민관합동조사단 조사 결과 악성코드 21종이 추가로 발견됐습니다. 

감염서버도 18대가 추가돼 모두 23대로 늘었고 이중 2대 서버에서 단말고유식별번호, IMEI와 개인정보가 유출됐을 가능성도 있는 것으로 나타났습니다. 

김한나 기자, 악성코드와 감염서버가 더 발견됐다고요? 

[기자] 

과학기술정보통신부가 오늘(19일) 오전 정부서울청사에서 브리핑을 열고 SK텔레콤 해킹 사태와 관련한 민관합동조사단 2차 조사 결과 악성코드 21종과 감염서버 18대가 추가로 확인됐다고 밝혔습니다. 

1차 발표 내용을 더하면 악성코드는 총 25종이 발견된 건데요. 

조사단은 BPF도어 계열 24종과 웹셸 1종을 확인했는데 이를 탐지하고 제거하기 위한 5차 점검을 진행하고 있다고 설명했습니다. 

대다수를 차지하는 BPF도어 계열의 악성코드는 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 점이 특징입니다. 

또 1차 발표 이후 공격을 받은 정황이 있는 서버는 추가로 18대가 식별됐고 지금까지 모두 23대의 서버가 악성코드에 감염된 것으로 확인됐습니다. 

조사단은 감염서버 15대에 대한 정밀분석을 완료했고 나머지 8대에 대한 분석을 진행하고 있다고 강조했습니다. 

[앵커] 

단말기 식별번호, IMEI 등 핵심 정보 유출 가능성도 배재할 수 없다고요? 

[기자] 

감염이 확인된 서버 중 2대가 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐습니다. 

2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호 IMEI와 개인정보를 저장하고 있었습니다. 

조사단이 파악한 서버 저장 파일 규모는 IMEI 정보 29만 1천800여 건으로 나타났습니다. 

또 유출된 유심정보 규모는 9.82GB로 가입자식별키(IMSI) 기준 2천695만 7천700여 건으로 확인됐습니다. 

조사단에 따르면 최초 악성코드 설치 시점이 2022년 6월로 확인돼 악성코드가 2년 넘게 침투해 있었던 것으로 나타난 만큼 자료가 유출됐을 경우 피해 규모가 상당할 것으로 우려됩니다.

SBS Biz 김한나입니다.