그래픽:대한경제

[대한경제=심화영 기자]  SK텔레콤 해킹으로 SKT 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 악성코드에 감염된 것으로 파악됐다. 해커가 악성코드를 심은 시점은 약 3년 전인 2022년 6월 15일로 특정됐다.

SK텔레콤 해킹 사건을 조사 중인 민ㆍ관합동조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 

조사단에 따르면 유출된 정보는 가입자식별번호(IMSI) 기준 2695만여 건으로, 이는 SK텔레콤과 알뜰폰 이용자 총 2500만명을 초과하는 규모다. 데이터 용량으로는 무려 9.82GB에 달한다.

조사 결과 악성코드에 감염된 서버는 당초 발표된 5대에서 23대로 대폭 늘어났다. 사용된 악성코드도 1차 발표 당시 4종에서 추가 발견을 거쳐 현재 총 25종으로 확인됐다.

더욱 심각한 점은 1차 조사에서 유출되지 않았다고 발표된 단말기고유식별번호(IMEI)를 비롯해 이름, 생년월일, 전화번호, 이메일 등 개인정보도 추가로 유출됐을 가능성이 제기됐다는 사실이다. 앞서 지난달 민관합동조사단은 1차 조사결과를 발표하며 IMEI가 빠져나가지 않아 복제폰 우려는 없다고 밝혔다.

류제명 과기정통부 네트워크정책실장은 “IMEI 값만으로는 복제폰 제작이 원천적으로 불가능하다”고 강조했으나, 악성코드가 장기간 침투해 있었던 만큼 추가적인 정보 유출과 그에 따른 2차 피해 가능성에 대한 우려가 커지고 있다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉