최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 연합뉴스

된 것으로 19일 밝혀졌다.. 이날

악성코드 종류·감염 서버 대수 다수 추가

조사단은 1차 조사 때 유출된 유심 정보 규모가 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2,695만7,749건임을 확인했다. 아울러 악성코드는 4월 25일 1차 공지한 4종, 3일 2차 공지한 8종 외 BPFDoor 계열 12종과 웹셸 1종을 추가로 발견했다. 총 25종이다. 다.

. 최우혁 과학기술정보통신부 정보보호네트워크정책관은 "분석이 완료된 됐다"고 밝혔다. 또 ""고 밝혔다. SKT는 이와 관련 ""고 밝혔다. 이다.

해당 서버에 담긴 IMEI 규모는 총 29만1,831건이다. 조사단은 했다고 밝혔다.

조사단, IMEI 유출 가능성 추가 발견... 유출 여부는 미지수

그래픽=신동준 기자

조사단은 고 했다. 입장이 갑자기 바뀐 것을 두고 류제명 과기정통부 네트워크정책실장은 "1차 조사 결과는 조사단이 구성된 지 6일 만에 발표한 것"이라며 "이후 4회에 걸친 강도 높은 조사가 반복되면서 (IMEI 유출 가능성을) 추가로 발견한 것"이라고 말했다.

했다. 해커가 악성코드를 설치한 시점인 2022년 6월 15일부터 2024년 12월 2일까지의 자료 유출 여부에 대해서는 확인되지 않았다. 로그 기록이 없는 기간의 IMEI 및 개인정보 유출 여부는 정밀 포렌식 작업 후에야 밝혀질 전망이다. 조사단은 해커가 로그 기록을 일부러 없앤 정황은 확인되지 않았다고 밝혔다.

SKT, 악성코드 감염 3년간 몰랐다... "유출 확인 안 돼" 되풀이

류정환 SKT 네트워크인프라 센터장이 19일 서울 중구 삼화타워에서 과학기술정보통신부의 SKT 침해사고 관련 민관합동 조사결과 브리핑에 대한 SKT 입장을 발표하고 있다. 뉴스1

으로 드러났다. 최 정책관은 "(SKT가) 사고 이후에 인지한 게 맞다"며 "보안 조치 미흡 부분은 조사단이 확인 중"이라고 말했다. SKT는 3년 전 악성코드가 설치된 후 이상 징후가 없었다고 밝혔다. SKT는 이날 서울 중구 삼화타워에서 연 브리핑에서 "비정상 데이터 흐름이 있었으면 저희가 파악해서 신고하지 않았을까 그렇게 본다"며 "지금껏 봐왔던 기술로는 유출이 확인되지 않았다"고 강조했다.

"복제폰은 불가능" SKT·조사단 우려 진화 나서

SK텔레콤 을지로 사옥. SK텔레콤 제공

하고 있다. 조사단도 "IMEI 값이 열다섯 자리의 숫자 조합인데 이것만으로는 복제폰, 쌍둥이폰은 불가능하다는 게 제조사들의 해석"이라고 설명했다. 임종인 고려대 정보보호대학원 석좌교수는 ""고 잘라 말했다.

금융 탈취 등 추가 피해도 사실상 어렵다. 김승주 고려대 정보보호대학원 교수는 "새로 공개된 정보가 있더라도 금융 탈취 등이 가능하지 않을 것"이라며 "공인인증서나 OTP 등 기타 정보가 없기 때문에 개인의 금융 정보 교란, 금전 탈취는 통신사에 있는 모든 정보가 털리더라도 가능하지 않다"고 선을 그었다.

한국일보

김진욱 기자 ([email protected]) 인현우 기자 ([email protected])