SKT "IMEI 29만여 건은 유출된 것이 아냐, 피해 사례 없어"
[하비엔뉴스 = 이동훈 기자] SK텔레콤이 불법 유심(USIM) 복제 뿐만 아니라 불법 단말기 복제로 인한 피해가 발생할 경우에 100% 책임지겠다고 19일 밝혔다.
또한 SKT는 최근 서버 해킹 사건에 대한 후속 조치로 비정상 인증 차단 시스템(FDS)을 최고 단계로 격상해 운영하고 있다고 강조했다.
 |
| 인천국제공항 제1여객터미널 출국장에 마련된 SK텔레콤 로밍센터에서 출국자들이 유심 교체를 위해 줄을 서고 있는 모습. [사진=연합뉴스] |
이 시스템은 불법 복제 유심과 단말기 고유식별번호(IMEI)를 도용한 복제폰까지 실시간으로 탐지하고 차단할 수 있도록 고도화됐다.
이날 민관합동조사단에 따르면 해커들이 2022년 6월 15일 SK텔레콤 서버에 악성코드를 심었고, 약 3년간 잠복하며 해킹을 지속했다. 이 과정에서 가입자 식별키(IMSI) 기준 약 2700만 건의 유심 정보가 유출된 것으로 조사단은 보고 있다. 유출된 정보에는 단말기 고유식별번호(IMEI), IMSI, 인증키 등 핵심 정보도 포함됐을 가능성이 높아 2차 피해 우려가 커지는 상황이다.
아울러 조사단은 SK텔레콤 서버에서 발견된 악성코드는 중국 해커 조직이 중동과 아시아 통신사를 공격할 때 사용한 ‘BPF도어(BPFDoor)’와 유사한 것으로 나타났다고 강조했다.
이에 대해 류정환 SKT 네트워크 인프라센터장은 “조사단이 이날 발표한 IMEI 29만여 건은 유출된 것이 아니고, 유출됐다 해도 FDS가 스마트폰 복제를 차단하고 있다”며 “2022년 6월 이후 고객 불만 데이터 39만 건을 전수조사한 결과 피해가 발견되지 않았다”고 강조했다.
또한 애초에 최초 악성코드 설치 날짜가 해커에 의해 조작됐을 가능성도 주장했다. 류 센터장은 민감한 개인정보에 대해서는 “개인정보 유출 양이나 종류는 구체적으로 확인되지 않았으며 개인정보보호위원회 판단을 기다려야 한다”고 말했다.
[저작권자ⓒ HBN뉴스. 무단전재-재배포 금지]
