SKT 침해사고, IMEI 유출 없고 유심보호서비스 권장

SKT 침해사고 중간 조사 결과 발표

과학기술정보통신부는 29일 SKT 침해사고에 대한 중간 조사 결과를 발표하며, 유출된 정보 중 단말기 고유식별번호(IMEI)는 포함되지 않았음을 확인했다. 이번 발표는 민관합동조사단이 1주일간 진행한 조사 결과를 토대로 이루어졌다.

유심보호서비스 가입 권장

조사단은 SKT가 현재 시행 중인 유심보호서비스에 가입할 경우, 유심 복제를 통한 불법 행위가 효과적으로 차단된다는 점을 강조했다. 유심보호서비스는 고객이 사용하던 기기가 아닌 다른 기기에서 고객 명의로 통신서비스 접속 시 이를 차단하는 기능을 제공한다.

조사단의 조사 범위와 결과

조사단은 SKT가 공격을 받은 것으로 의심되는 3종, 5대 서버를 중심으로 조사를 진행했으며, 중요 정보가 포함된 서버들에 대한 조사를 확대하고 있다. 현재까지 확인된 유출 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 복제에 활용될 수 있는 4종과 SKT 관리용 정보 21종이다.

악성코드 발견 및 대응

조사 과정에서 침투에 사용된 'BPFDoor' 계열 악성코드 4종이 발견되었다. BPFDoor는 리눅스 운영체제의 네트워크 모니터링 기능을 악용한 백도어로, 해커의 통신 내역 탐지를 어렵게 하는 은닉성이 높은 악성코드다. 이에 따라 조사단은 25일 민간기업 및 기관에 관련 정보를 공유하여 피해 확산 방지에 나섰다.

과기정통부의 조치 및 권고

과기정통부는 국민 불안과 피해 최소화를 위해 유심 교체와 함께 유심보호서비스 가입을 적극 권장하고 있다. 또한, SKT에 예약 시스템 도입과 채널 확대를 촉구하여 보다 많은 국민이 신속하고 편리하게 서비스를 이용할 수 있도록 했다. 현재 SKT의 유심보호서비스는 예약제로 운영 중이며, 예약 신청과 완료 시점부터 서비스 가입과 동일한 책임을 사업자가 지도록 협의가 완료되어 즉시 시행 중이다.