전화번호·가입자식별키 등 유심 복제 정보 유출 확인
SK텔레콤이 해킹을 당해 전화번호 등 유심(USIM·가입자 식별 장치) 복제 관련 정보 4종이 유출됐다는 정부 조사 결과가 나왔다. 유심 데이터 처리 등에 필요한 관리용 정보 21종도 외부로 빠져나갔다. 다만 단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다.
과학기술정보통신부(과기정통부)는 이런 내용이 담긴 ‘SK텔레콤 침해 사고’ 1차 조사 결과를 29일 발표했다. SK텔레콤 유심 정보 해킹 사안을 들여다보고 있는 민관합동조사단이 일주일간 파악한 내용을 우선 공개한 것이다. 공격 방법과 유출된 정보의 종류는 공개됐으나, 정확한 피해 규모와 해킹이 이뤄진 시점은 밝히지 않았다. 이와 관련 과기정통부 관계자는 “사회 혼란이 더 번지는 것을 막기 위해 일차적으로 조사 결과를 발표한 것”이라며 “구체적인 내용은 향후 조사를 더 진행한 뒤 공개할 예정”이라고 말했다.
조사단은 공격받은 정황이 있는 SK텔레콤 3가지 종류의 서버 5대를 조사했다. 지금까지 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4가지 종류의 정보가 유출된 것으로 조사됐다. 또 유심 정보 처리 등에 필요한 관리용 정보 21종도 탈취당한 것으로 나타났다. 조사단은 중요정보가 포함된 서버들까지 범위를 확대해 살펴보고 있다.
해킹 방법으로는 BPF도어(BPFDoor) 계열 악성코드 4종이 사용됐다. BPF는 리눅스 운영체제(OS)에 내장된 기능으로 네트워크 모니터링·필터 역할을 수행한다. 이를 악용한 백도어(Backdoor) 공격 수법이 SK텔레콤 유심 해킹에 사용된 것으로 조사됐다. 조사단은 피해 확산 방지를 위해 25일 민간기업·기관 등에 관련 정보를 공유한 바 있다.
BPF도어 수법은 중국 해커 그룹이 주로 사용하는 공격 방식으로 알려져 있다. 2021년 PWC사의 위협 보고서를 통해 최초로 알려졌다. 보안 전문회사 트렌드마이크로 보고서에 따르면 지능형 지속 위협(APT) 그룹이 이 방식으로 지난해 7월과 12월 한국 통신사에 대한 BPF도어 악성코드 공격을 감행했다. 다만 공격 대상 기업이 SK텔레콤인지는 확인되지 않았다.
조사단은 “단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다”며 “현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하면 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 ‘심 스와핑’(SIM Swapping)을 방지할 수 있다”고 전했다. 과기정통부는 SK텔레콤에 고객들이 유심 보호 서비스에 가입할 수 있도록 예약시스템 도입하고 채널을 확대하라고 촉구한 바 있다.
SK텔레콤은 지난 18일 해킹 정황을 인지하고 약 45시간 만인 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 관련 사실을 신고했다. 과기정통부는 23일 KISA와 보안업계 민간 전문가 총 10여 명으로 구성된 민관합동조사단을 꾸리고 사고 원인과 피해 규모 등을 파악하고 있다.
SK텔레콤 고객이 유심을 교체하고 있다. /뉴스1
SK텔레콤이 해킹을 당해 전화번호 등 유심(USIM·가입자 식별 장치) 복제 관련 정보 4종이 유출됐다는 정부 조사 결과가 나왔다. 유심 데이터 처리 등에 필요한 관리용 정보 21종도 외부로 빠져나갔다. 다만 단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다.
과학기술정보통신부(과기정통부)는 이런 내용이 담긴 ‘SK텔레콤 침해 사고’ 1차 조사 결과를 29일 발표했다. SK텔레콤 유심 정보 해킹 사안을 들여다보고 있는 민관합동조사단이 일주일간 파악한 내용을 우선 공개한 것이다. 공격 방법과 유출된 정보의 종류는 공개됐으나, 정확한 피해 규모와 해킹이 이뤄진 시점은 밝히지 않았다. 이와 관련 과기정통부 관계자는 “사회 혼란이 더 번지는 것을 막기 위해 일차적으로 조사 결과를 발표한 것”이라며 “구체적인 내용은 향후 조사를 더 진행한 뒤 공개할 예정”이라고 말했다.
조사단은 공격받은 정황이 있는 SK텔레콤 3가지 종류의 서버 5대를 조사했다. 지금까지 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4가지 종류의 정보가 유출된 것으로 조사됐다. 또 유심 정보 처리 등에 필요한 관리용 정보 21종도 탈취당한 것으로 나타났다. 조사단은 중요정보가 포함된 서버들까지 범위를 확대해 살펴보고 있다.
해킹 방법으로는 BPF도어(BPFDoor) 계열 악성코드 4종이 사용됐다. BPF는 리눅스 운영체제(OS)에 내장된 기능으로 네트워크 모니터링·필터 역할을 수행한다. 이를 악용한 백도어(Backdoor) 공격 수법이 SK텔레콤 유심 해킹에 사용된 것으로 조사됐다. 조사단은 피해 확산 방지를 위해 25일 민간기업·기관 등에 관련 정보를 공유한 바 있다.
BPF도어 수법은 중국 해커 그룹이 주로 사용하는 공격 방식으로 알려져 있다. 2021년 PWC사의 위협 보고서를 통해 최초로 알려졌다. 보안 전문회사 트렌드마이크로 보고서에 따르면 지능형 지속 위협(APT) 그룹이 이 방식으로 지난해 7월과 12월 한국 통신사에 대한 BPF도어 악성코드 공격을 감행했다. 다만 공격 대상 기업이 SK텔레콤인지는 확인되지 않았다.
조사단은 “단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다”며 “현재 SK텔레콤이 시행 중인 유심 보호 서비스에 가입하면 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 ‘심 스와핑’(SIM Swapping)을 방지할 수 있다”고 전했다. 과기정통부는 SK텔레콤에 고객들이 유심 보호 서비스에 가입할 수 있도록 예약시스템 도입하고 채널을 확대하라고 촉구한 바 있다.
SK텔레콤은 지난 18일 해킹 정황을 인지하고 약 45시간 만인 20일 오후 4시 46분 한국인터넷진흥원(KISA)에 관련 사실을 신고했다. 과기정통부는 23일 KISA와 보안업계 민간 전문가 총 10여 명으로 구성된 민관합동조사단을 꾸리고 사고 원인과 피해 규모 등을 파악하고 있다.