김현주 기자
해킹공격으로 가입자 정보유출이 된 SKT에서 가입자 유심 무상교체를 28일부터 시작했다. 무상교체를 위해 가입자가 Tworld에 접속하고 있다. 사진=한국의정신문
[한국의정신문 김현주 기자]
과학기술정보통신부는 29일 SK텔레콤(이하 SKT) 침해사고에 대한 중간 조사 결과를 발표하며, 이번 유출 정보에 단말기 고유식별번호(IMEI)는 포함되지 않은 것으로 확인됐다고 밝혔다.
과기정통부는 민관합동조사단을 구성해 지난 1주일간 침해 경위를 집중 조사해왔다. 이번 1차 중간 점검 결과에 따르면, SKT 서버 3종 5대를 우선 조사했으며, 추가로 주요 정보를 보유한 서버에 대해서도 조사를 확대하고 있는 상황이다.
조사단은 SKT에서 유출된 정보가 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 4종과, 유심 정보 처리에 필요한 SKT 관리용 정보 21종임을 확인했다. 다만, 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 조사됐다.
이에 따라 정부는 유심 복제를 통한 불법 행위(심스와핑)를 막기 위해 SKT가 제공하는 '유심보호서비스' 가입을 적극 권장하고 있다. 유심보호서비스는 기존에 등록된 기기 외에 다른 기기에서 통신 서비스를 접속하려 할 경우 이를 차단하는 기능을 제공한다.
조사 과정에서는 침해에 사용된 것으로 보이는 'BPFDoor' 계열 악성코드 4종도 확인됐다.
BPFDoor는 리눅스 운영체제(OS)의 네트워크 모니터링 기능(BPF, Berkeley Packet Filter)을 악용하는 백도어로, 해커의 통신 내역을 은닉하는 데 특화된 악성코드다.
과기정통부는 피해 확산을 막기 위해 25일자로 관련 정보를 민간 기업과 기관에 신속히 공유했으며, 향후 추가적인 보안 강화 조치를 이어간다는 방침이다.
정부는 유심 정보 유출에 따른 국민 불안을 해소하고 피해를 최소화하기 위해 SKT 가입자들에게 무상 유심 교체를 제공하는 한편, 예방 효과가 높은 유심보호서비스 가입을 적극 독려하고 있다.
특히 보다 많은 이용자가 신속하게 유심보호서비스에 가입할 수 있도록 예약 시스템 도입과 채널 확대를 SKT 측에 요구했으며, 예약 신청 및 완료 시점부터 서비스가 적용되도록 조치했다고 밝혔다.
과기정통부 관계자는 "국민 피해를 최소화하는 데 최우선을 두고 침해사고에 대한 철저한 조사와 함께, 필요한 추가 조치를 지속 추진하겠다"고 강조했다.
