[앵커]

SK텔레콤 해킹 사태가 1차 조사 결과와 달리 유심 정보뿐 아니라 개인정보와 단말기 고유식별번호까지 탈취됐을 가능성이 제기됐습니다.

기업을 넘어 국가 차원의 총력 대응이 필요하단 지적이 나옵니다.

이경태 기자가 보도합니다.

[기자]

민관 합동 조사단의 2차 중간조사 결과 악성코드에 감염된 서버는 총 23대.

이 가운데 2대는 개인정보와 단말기 식별번호, IMEI가 임시 저장되는 서버였습니다.

<최우혁 / 과기정통부 정보보호네트워크정책관> "고객인증을 목적으로 호출된 단말기 고유식별번호, IMEI와 이름, 생년월일, 전화번호 등 다수의 개인정보가 있었습니다.""

드러난 악성코드 유형도 1차 발표 당시보다 많은 25종으로 늘었고, 유심 정보 유출 규모는 2,700만 건으로 조사됐습니다.

이에 SK텔레콤 측은 감염 서버에 IMEI 정보가 들어있던 것은 맞지만 유출되지는 않았다고 해명했습니다.

<이경태 기자> "SK텔레콤 측은 유심과 IMEI를 탈취한다고 해도 물리적으로 복제폰 제작은 어렵다는 입장을 밝히고 있습니다."

SK텔레콤은 비정상인증 차단 시스템, FDS를 고도화하고 있으며, 이를 통해 충분히 방어할 수 있고 피해 발생 시 100% 책임지겠다고 발표했습니다.

하지만 고객 불안이 해소될지는 지켜봐야 합니다.

처음 악성코드가 심어진 시점은 2022년 6월 15일.

중국계 해커 조직이 주로 사용하는 'BPFDoor' 방식이란 점이 확인되면서 중국 해커집단 소행설에도 무게가 실리고 있습니다.

이번 사태가 금전 탈취 목적의 일반적인 해킹 범죄와는 달리 장기간에 걸쳐 침투하는 방식으로 이뤄진 것을 볼 때 과거 미국 등에서 벌어진 사이버 테러와 유사한 수법이란 분석이 나오기도 합니다.

<임종인 / 고려대 정보보호대학원 교수> "통신사, 금융사 이런 곳을 해킹해서 유사시에 불시에 작동시켜서 사회 전체를 혼란에 빠뜨리게 하는 게 1차적인 목적이죠.""

국가정보원과 조사당국은 중앙행정기관과 공공기관, 지자체 등을 대상으로 보안 피해 상황을 점검하고 있으며, 다양한 가능성을 놓고 해킹 배후 찾기에도 총력을 기울이고 있습니다.

연합뉴스TV 이경태입니다.

[영상취재 김세완 정진우]

[영상편집 김세나]

[뉴스리뷰]

#SKT #유심 #해킹 #IMEI #단말기고유식별번호

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이경태(ktcap@yna.co.kr)