과기정통부, SKT 침해사고 1차 조사 결과 발표…“IMEI 유출 없어”

[동포투데이]과학기술정보통신부(과기정통부)는 29일 SK텔레콤(이하 SKT)의 최근 침해사고에 대한 민관합동조사단의 1차 조사 결과를 발표하며, "단말기 고유식별번호(IMEI) 유출은 확인되지 않았다"고 밝혔다. 이에 따라 SKT의 유심보호서비스 가입 시 해킹 시도 차단이 가능한 것으로 확인됐다.

조사단은 SKT 내 3종 5대 서버를 집중 분석한 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 정보 4종, SKT 관리용 정보 21종이 유출된 것으로 파악했다. 그러나 IMEI는 유출되지 않아 유심 복제를 통한 '심스와핑'(타 기기에 유심을 꽂아 불법 사용) 우려가 낮은 것으로 결론지었다.

또한 조사 과정에서 리눅스 운영체제(OS)의 네트워크 필터링 기능(BPF)을 악용한 백도어 악성코드 'BPFDoor' 4종을 발견했다. 이 악성코드는 탐지가 어려워 해커의 지속적 접근이 가능한 점이 특징으로, 조사단은 지난 25일 관련 정보를 민간 기업·기관과 공유해 피해 확산을 차단했다.

과기정통부는 유심 정보 유출로 인한 피해 최소화를 위해 ▲유심 교체 ▲유심보호서비스 가입을 적극 권고했다. 특히 SKT에 예약 시스템 도입 및 신청 채널 확대를 요구했으며, 예약 신청 시점부터 서비스 가입자와 동일한 보호 조치를 즉시 적용하도록 협의를 마쳤다.

한편 SKT는 비정상적인 인증 시도를 실시간 차단하는 시스템(FDS)을 가동 중이며, 유심보호서비스는 현재 예약제로 전환됐다. 조사단은 추가 피해 방지를 위해 중요 서버에 대한 조사를 확대할 예정이다. 과기정통부 관계자는 "국민 불안 해소를 위해 지속적으로 조사 결과를 공개하겠다"고 강조했다.