SKT 조사단 "로그 없는 기간 유출 정보 확인 어려워 "

최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관 합동 조사결과 2차 브리핑을 하고 있다. 2025.5.19/뉴스1 ⓒ News1 김성진 기자

(서울=뉴스1) 김정현 양새롬 기자 = SK텔레콤이 해킹된 시점이 3년 전이었다는 사실이 드러났다. 유출된 가입자식별키(IMSI)는 2695만 건에 달하는 것으로 확인됐다.

단말기고유식별번호(IMEI)와 개인정보가 저장됐던 서버도 악성코드에 감염된 사실도 추가로 알려졌다.

SK텔레콤 침해사고 민관합동조사단은 19일 조사 결과 브리핑을 열고 "공격받은 정황이 있는 SK텔레콤 서버 23대 중 통합고객인증 서버와 연동되는 서버 2대에 IMEI 및 개인정보 등 저장된 파일이 있었던 것으로 파악됐다"고 밝혔다.

다음은 류제명 과학기술정보통신부 네트워크정책실장과의 일문일답.

- 2022년 6월 15일을 악성코드가 설치된 시점이라고 보는 근거는.

▶포렌식을 하면서 악성코드가 설치된 날짜들을 전문가들이 분석했다. 그걸 확인하면서 데이터들을 정확하게 추적해서 조사단이 2차례에 걸쳐서 심도 있게 검토한 뒤에 확정한 결과.

-로그 기록이 없는 시기에도 정보 유출가능성 지적되는데 조사단 입장은.

▶로그가 남아있는 부분에 대해서는 유출이 되지 않은 거는 분명하다. 그 이전에 대한 부분은 상태로서는 조사단에서는 자료가 남아있지 않기 때문에 어떤 추정도 어렵다. 다만 수사 상황이나 다크웹 등을 모니터링하고 있으나 아직 확인된 바는 없다.

-유출된 정보에 전화번호와 유심 인증키 값도 포함됐는데. 복제폰 가능성이 현재 조치만으로 충분한지.

▶ 노출된 IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만 가지고는 복제폰은 불가능하다는 것이 제조사의 해석. 여러 우려를 해소할 수 있는 다양한 방안을 사업자에 요구했고, 복제폰이 만들어질 가능성은 기술적으로 거의 해소됐다는 판단을 한다.

-이번 해킹이 누구의 소행인지는 아직 나오지 않았나.

▶공격자에 대한 부분은 민관합동조사단의 관할 사항이 아니다. 현재 수사기관이나 정보기관에서 담당하는 영역.

-위약금 면제 소비자 요구는 과기정통부가 여전히 받아들일 수 없다는 입장인지.

▶정부는 위약금 면제에 대한 판단을 지금까지 한 번도 하지 않고 있다. 약관 해석에 있어 귀책사유가 위약금 면제에 해당하는지 여부의 법률 검토를 1차적으로 했고 현재 작업 중. 조사단의 작업결과를 종합해 약관 해석을 어떻게 하는게 합당한지 판단을 하겠다는 입장에는 변함이 없다.