◀ 앵커 ▶
SK텔레콤에서 유출된 데이터 때문에, 불안한 분들 많으실 겁니다.
그런데 유출된 데이터가 유심 관련 정보라고만 알려졌을 뿐, 구체적으로 얼마나 나갔는지는 알려지지 않았는데 MBC 취재결과 10기가바이트에 육박하는 정보가 유출됐을 가능성이 있는 걸로 확인됐습니다.
만약 문자 형식의 데이터가 포함돼 있다면, 엄청나게 많은 정보가 담겼을 텐데요.
김윤미 기자가 단독 취재했습니다.
◀ 리포트 ▶
SK텔레콤 보안관제팀이 트래픽 이상을 감지한 건 18일 저녁 6시 9분.
분석 결과 5시간여 만에 '과금 분석 장비'에서 악성코드를 확인했습니다.
현재로선 음성인증장비(HSS)에서 유심 정보 그러니까 단말기 식별 고유번호와 통신사 식별번호, 전화번호가 유출된 걸로 '추정'됩니다.
종류도 종류지만, 양도 문제입니다.
MBC 취재결과 장비와 장비 사이 비정상적으로 이동한 데이터가 9.7기가바이트 분량으로 확인됐습니다.
유심 관련 정보가 음성이나 영상이 아닌 텍스트·글 형태라 가정하면 3백 쪽짜리 책 9천 권 분량으로 계산됩니다.
최악의 경우, 9.7기가바이트의 정보가 유출됐다는 겁니다.
[황석진/동국대 국제정보보호대학원 교수]
"대부분 다 다 갖고 나갔을 것 같은데요. 그 정도 용량이면 대부분 다 텍스트 파일이잖아요. 대부분 다 갖고 나갔을 것 같은데…"
상황이 이런데도 SK텔레콤은 나흘 뒤인 22일에야 외부에 유출 사실을 알렸습니다.
여기에다 다른 곳에서도 개인정보 유출 사고가 일어나 불안이 커지고 있습니다.
콜센터 용역 업체인 KS한국고용정보에서, 최근 임직원과 퇴사자 3만 6천 명의 개인정보가 유출됐습니다.
주민등록번호는 물론 주소, 신분증 사본, 통장 사본, 가족관계증명서까지 민감한 정보가 유출된 걸로 추정됩니다.
특히 SK텔레콤 가입자들은 유출된 개인정보가 유심 정보와 결합할까 더 불안해하고 있습니다.
유심 정보만으론 금융 보안 사고를 일으킬 위험이 낮다지만, 주민등록번호 등과 유심 정보가 결합하면 심 스와핑을 통해 이용자의 개인정보가 담긴 복제폰을 만들 수 있습니다.
[한국고용정보 해킹 피해자(SKT 이용자, 음성변조)]
"저 SK텔레콤에, 한국고용정보까지 털려서…아마 고객센터에서 일하는 사람은 다 털렸을 거예요."
이 와중에 주말 사이, 일부 판매들은 가입자 유출을 막겠다며 지원금을 뿌리기까지 했습니다.
디지털 신분증에 각종 금융 정보까지, 스마트폰에 담기는 정보가 많아지는 만큼, 정보 유출의 파장도 더욱 커지고 있습니다.
MBC뉴스 김윤미입니다.
[자료출처: 최민희 국회 과방위원장]
영상편집: 이유승
MBC 뉴스는 24시간 여러분의 제보를 기다립니다.
▷ 전화 02-784-4000
▷ 이메일 [email protected]
▷ 카카오톡 @mbc제보