SK텔레콤(SKT) 해킹 사태를 둘러싼 민관합동조사단의 2차 조사 결과 1차 발표와 상반된 내용이 드러나면서 이용자들을 더욱 혼란에 빠뜨리고 있다.
1차 조사에서는 단말기 고유식별번호(IMEI) 유출이 없었다고 밝혔지만 이번 정밀 조사에서는 IMEI를 포함한 개인정보 29만건이 암호화 없이 임시 저장돼 있었다고 밝혔다. SKT는 "임시 저장된 파일이 발견됐을 뿐이며 유출된 사실은 없다"고 강조했다.
19일 민관합동조사단과 SKT는 유심칩 해킹 2차 정밀조사 건과 관련해 오전과 오후 각각 브리핑을 열고 이같이 밝혔다.
이에 대해 류정환 SKT 네트워크인프라 센터장은 “IMEI 유출 정황은 현재까지 전혀 없다”며 “향후 고객 정보 유출로 인한 2차 피해가 발생하면 SKT가 100% 책임지겠다”고 말했다.
조사단은 지난 4월 1차 조사에서는 IMEI 유출이 없었다고 했으나 이후 정밀 포렌식 과정에서 관련 정보가 임시 저장된 사실이 새롭게 확인됐다고 설명했다. 해당 서버들은 통합고객인증 시스템과 연동돼 있었으며, 인증 절차 중 IMEI가 일시적으로 저장된 것으로 추정된다.
조사단은 유출 정황은 발견되지 않았지만 2022년 6월 15일부터 2024년 12월 2일까지 로그가 남아 있지 않아 유출 가능성을 완전히 배제할 수 없다고 밝혔다.
류 센터장은 조사단이 악성코드 감염 시점을 2022년으로 지목한 데 대해 “악성코드 침해와 정보 유출은 구분돼야 한다”며 “지능형 지속 공격(APT) 특성상 침해 탐지는 어렵고, 유출 정황은 없었다”고 말했다. 이어 “약 3년간 은밀히 침투한 악성코드는 지난달 18일 홈가입자서버(HSS) 유출 사고 이후 정체가 드러난 것으로 보인다”고 설명했다.
SKT는 사고 이후 비정상 인증 차단 시스템(FDS)을 최고 수준으로 격상해 운영 중이라고 밝혔다. FDS는 불법 복제된 유심 인증을 포함해 다양한 이상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술이다.
2차 조사에서 악성코드에 감염된 서버는 총 23대로 늘었으며 이 중 15대에 대한 분석은 완료됐고 나머지 8대는 이달 말까지 분석을 마칠 예정이다. 감염된 악성코드는 BPFDoor 계열 24종과 웹셸 1종 등 총 25종이다. 조사단은 앞서 1차 발표에서 유출된 유심 정보가 9.82GB, 가입자 식별키(IMSI) 기준으로는 2695만7749건에 달한다고 밝힌 바 있다.
민관합동조사단의 SKT 해킹 2차 조사 결과 발표 후 국회 과방위 소속 더불어민주당·조국혁신당 의원들은 기자회견을 열어 전 국민 개인정보 유출 가능성과 SKT의 보안 관리 부실, 정부의 무능한 대응을 강하게 비판했다.
황정아 의원은 IMEI 유출로 인한 2차 피해 우려를 제기하며 인증 시스템과 유심 교체 속도 향상, KT·LG유플러스의 유심보호 서비스 확대를 촉구했고, SKT의 3년간 보안 점검 부재와 개인정보 암호화 미흡을 지적하며 과기정통부의 소극적인 대응 방식에 대해 비판했다.
이해민 의원은 악성코드 감염 사실에도 피해 사례 부인을 신뢰할 수 없다며 전수조사와 국회 보고를 요구하고, 과기정통부의 직무유기를 지적하며 유상임 장관 사퇴를 촉구했다. 최민희 의원은 국정조사 등 모든 수단으로 진상 규명을 약속하며, SKT와 정부가 은폐 없이 적극 협조해 국민 신뢰 회복에 나서야 한다고 강조했다.
최민희 의원은 "정부와 SKT의 해킹 대응 대책을 철저히 점검하겠다"며 "필요하다면 국정조사를 포함한 모든 수단을 동원해 사태의 진상을 규명하겠다"고 강조했다. SKT와 과기정통부는 결코 사태를 축소하거나 은폐하려 해서는 안 되며, 국민 신뢰 회복을 위한 실질적인 대책 마련에 적극 협조해야 한다고 덧붙였다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
