SKT, IMEI 정보 저장 서버 감염에도 '복제폰 가능성' 일축
[메가경제=신승민 기자] SK텔레콤의 유심 해킹 사태로 인해 사실상 전 가입자의 개인정보가 유출된 것으로 드러났다. 회사 측은 복제폰 위험성이 낮다고 해명한 가운데, 이용자들의 불안은 쉽게 가라앉지 않고 있다.
 |
| ▲ SK텔레콤 서울 중구 사옥 [사진=메가경제] |
20일 SKT가 진행한 일일 브리핑에 따르면, 19일 하루 동안 유심을 교체한 인원은 33만 명에 달하며 누적 교체 건수는 252만 건으로 집계됐다. 이는 무상 교체 시행 이후 최대치로, 전날 민관합동조사단의 발표 이후 소비자들의 불안이 반영된 결과로 풀이된다
SKT 해킹 사태를 조사 중인 민관합동조사단이 19일 발표한 내용에 따르면 SKT의 내부 시스템 중 총 23대의 서버에서 25종의 악성코드가 발견됐다.
유출된 유심정보는 IMSI(국제 가입자 식별 번호) 기준 2695만 7749건으로, SKT 전체 가입자 수인 약 2,500만 명을 넘어서는 수준이다. 스마트워치, 태블릿 등 복수 단말기의 정보까지 포함된 것으로 보인다. IMSI는 누가 통신 서비스를 쓰고 있는지 식별하는 정보로, 스미싱 등 금융 범죄에 악용될 수 있다고 알려져 있다.
또한 민감한 개인정보가 일정 기간 임시로 저장되는 서버 2대의 악성코드 감염 사실이 확인되면서 우려가 더욱 확산됐다. 해당 서버에는 29만 1831건에 달하는 IMEI(단말기 고유식별번호)를 포함해 이름, 생년월일, 전화번호, 이메일 등이 저장된다. IMEI는 휴대폰 단말기 자체를 식별하는 고유번호로, 심스와핑을 통한 불법 복제폰 생성 등에 활용될 수 있다.
SKT 측은 악성코드가 발견된 해당 서버 내 정보가 유출된 정보는 없다며, “IMEI만으로는 단말기를 복제하는 것이 기술적으로 불가능하다"고 일축했다. 이어 "설사 복제가 됐다 하더라도 SKT 망에서 현존하는 기술로 다 막을 수 있다"고 강조했다.
SKT는 추가적으로 이상행위탐지시스템(FDS)을 최고 단계로 격상해 운영한다고 발표했다. 이 시스템은 복제 유심이나 비인가 단말기의 접속을 실시간으로 탐지·차단하며, IMEI를 도용한 복제폰 피해를 사전에 막을 수 있다는 설명이다.
개인정보보호위원회는 이번 해킹을 중대한 개인정보 침해 사고로 판단하고, 전담 태스크포스(TF)를 구성했다. 위원회는 이번 사태로 인한 개인정보 유출 피해 규모를 확인하고, SKT가 개인정보 보호법상 안전 조치 의무를 위반한 사항이 없는지 집중 조사할 계획이다.
한편, 경찰도 이번 해킹 사태와 관련해 수사에 착수했다. 최태원 SK그룹 회장과 유영상 SKT 대표 등 경영진은 개인정보보호법 위반 및 업무상 배임 혐의 등으로 고발인 조사를 받을 예정이다.
[ⓒ 메가경제. 무단전재-재배포 금지]
