2025.07.04 (금)

  • 구름많음동두천 27.7℃
  • 흐림강릉 29.4℃
  • 구름조금서울 29.1℃
  • 구름조금대전 30.2℃
  • 맑음대구 32.3℃
  • 연무울산 29.4℃
  • 맑음광주 31.6℃
  • 구름조금부산 26.6℃
  • 구름조금고창 32.1℃
  • 맑음제주 29.6℃
  • 흐림강화 26.9℃
  • 구름많음보은 28.2℃
  • 구름조금금산 30.3℃
  • 구름많음강진군 30.8℃
  • 구름조금경주시 32.9℃
  • 구름조금거제 28.1℃
기상청 제공

사회·문화


3년간 잠복한 SKT 해킹…2600만명 '유심·개인정보' 유출 가능성

2차 발표 민관조사단 "악성코드 25종·감염서버 23대…서버 8대 분석중"

 

 

SK텔레콤 전 가입자의 유심(USIM) 정보와 일부 개인정보가 포함된 서버가 해커의 공격을 받은 정황이 민관 합동 조사 결과 확인됐다. 해커는 지난 2022년 6월 15일 악성코드를 설치한 것으로 추정되며, 이후 3년에 걸친 침투가 있었던 것으로 분석됐다.

 

민관 조사단은 19일 정부서울청사에서 2차 중간조사 결과를 발표하며, SK텔레콤에서 해킹 피해를 입은 서버 수가 기존 5대에서 총 23대로 늘어났다고 밝혔다. 이 중 15대는 분석을 완료했고, 8대는 현재 정밀 포렌식 중이다.

 

조사에 따르면 감염 서버 중 2대는 개인정보가 일시 저장되는 서버로, 이름, 생년월일, 전화번호, 이메일 등 주요 정보가 담겼을 가능성이 제기됐다. 또한 IMEI(국제 단말기 식별번호) 정보를 포함해 총 29만 건이 넘는 데이터가 서버에 임시 저장돼 있었던 사실도 새롭게 드러났다.

 

조사단은 악성코드 활동이 기록되지 않은 2022년 6월부터 2023년 12월 초까지 기간의 데이터 유출 여부는 정확히 확인되지 않았으며, 로그가 남아 있지 않아 향후 분석이 더 어려울 수 있다고 밝혔다. 반면, 2023년 12월 3일부터 2025년 4월 24일까지는 유출 정황이 없는 것으로 파악됐다.

 

이번 해킹은 중국계 해커 그룹이 사용하는 방식과 유사한 BPFDoor 및 웹셀(Webshell) 등 25종의 악성코드가 확인되었고, 이를 통해 가입자 식별번호(IMSI) 등 유심 정보 약 2,600만 건이 유출된 것으로 추정된다.

 

정부는 향후 통신사 및 플랫폼사에 대한 보안 점검을 강화하고, 개인정보 보호위원회가 유출 가능성에 대한 조사를 이어가기로 했다.

 

 




HOT클릭 TOP7


배너








배너

사회

더보기
대책위 “오송참사, 진상규명·책임자 처벌, 2주기 전 해결해 달라”
중대시민재해 오송 참사 진상규명 책임자처벌 시민대책위원회는 3일 “오송지하차도참사 2주기가 되기 전에 국회는 진상규명을 위한 국정조사 약속을 지키길 바란다”고 촉구했다. 오송참사시민대책위원회와 이연희 더불어민주당 의원, 박찬대 더불어민주당 당대표 후보 등은 이날 국회 소통관에서 기자회견을 열고 “2023년 7월 15일, 충북 청주시 오송 궁평2지하차도에서 발생한 침수 참사는 열네 명의 생명을 앗아간 참극이었다”며 이같이 밝혔다. 오송참사 유가족들과 생존자들은 2년이 지난 지금도 진상규명과 책임자 처벌, 재발방지대책 마련을 외치며 싸우고 있다. 오송참사대책위는 “중대재해처벌법으로 기소된 이범석 청주시장은 아직까지 진정한 사과도 없이 여전히 책임을 부정하고 있으며 김영환 지사를 ‘혐의없음’으로 불기소한 결정에 대한 대전고법 항고는 5개월이 되어가는데 아직도 깜깜무소식인 상황”이라고 전했다. 또 “국회가 작년에 국정조사를 약속했지만 아직 국회 본회의의 문턱에 오르지도 못했다”고 지적했다. 이들은 “오송 참사는 단순한 자연재해가 아닌, 예방 가능했음에도 불구하고 반복된 무관심과 관리 부실, 그리고 책임 회피가 빚어낸 명백한 ‘인재’”라면서 “참사 발생 2년이 지나도

배너