2025년 4월 알려진 SKT 해킹사건과 관련해 관련해 정부 주관의 민관합동조사단이 2차 조사 결과를 공식 발표했다. 이번 발표에서는 악성코드 감염 서버 확대, 고객 인증 시스템 연동 여부, IMEI 등 민감정보 포함 가능성 등 핵심 정보가 새롭게 공개되며 관심이 쏠리고 있다. 사건의 핵심 내용을 정리해보겠습니다.
감염 서버 23대로 확대… 25종 악성코드 발견
과학기술정보통신부는 2025년 5월 19일, 민관합동조사단의 2차 조사 결과를 공개하며 SK텔레콤 해킹과 관련된 감염 서버가 총 23대에 달한다고 밝혔다. 이 중 15대는 정밀 분석을 완료한 상태다.
감염된 시스템에서는 총 25종의 악성코드가 발견되었으며, 그중 24종은 BPFDoor 계열, 1종은 웹셸(Web Shell) 형태로 확인됐다. 특히 BPFDoor는 고도화된 은폐 기능으로 인해 기존 탐지 시스템으로는 파악이 어려운 방식이어서 통신업계 전반에 보안 강화 필요성이 제기되고 있다.
고객 인증 연동 서버 포함… 민감 정보 저장 확인
가장 우려되는 부분은 감염된 서버 중 일부가 통합고객인증 시스템과 연동되어 있다는 점이다. 해당 서버에는 고객의 이름, 생년월일, 휴대전화 번호, 이메일, IMEI(단말기 고유 식별번호) 등이 임시로 저장되어 있었다.
이 가운데 특히 주목되는 것은 약 29만 건의 IMEI 정보가 포함된 파일이 존재한 사실이다. IMEI 정보는 복제폰 범죄 등으로 악용될 우려가 있어, 2차 피해 가능성이 제기되고 있다.
다만 SK텔레콤은 "이 정보가 외부로 유출되었다는 명확한 증거는 아직 발견되지 않았다"는 입장을 유지하고 있다.
유출 여부 확인 가능한 기간은 한정적
이번 조사에서는 2024년 12월 3일부터 2025년 4월 24일까지의 접속 로그는 보관되어 있어 분석이 가능했으며, 이 기간 내에는 자료 유출 정황이 발견되지 않았다고 설명했다.
그러나 문제는 그 이전이다. 악성코드가 최초 설치된 시점은 2022년 6월 15일로 추정되며, 그 이후 2024년 12월 2일까지의 로그는 존재하지 않아 이 기간 동안 어떤 자료가 유출되었는지는 파악할 수 없는 상황이다.
즉, 피해 가능성이 존재하지만 **기술적 한계로 인해 확인이 불가능한 '블랙박스 구간'**이 2년 이상 존재한다는 점에서, 이용자 불안은 쉽게 해소되지 않을 전망이다.
향후 대응 계획 전수 점검 및 위원회 통보
과기정통부는 6월까지 SK텔레콤 전체 시스템을 대상으로 악성코드 전수 탐지 및 취약점 점검을 이어갈 예정이라고 밝혔다. 이를 위해 외부 보안 전문가와 함께 전사 보안 체계 전반을 재검토 중이다.
또한, 고객정보 유출 가능성과 관련된 사안은 개인정보보호위원회에 통보된 상태이며, 향후 별도 조사를 통해 과징금 또는 행정처분 여부가 결정될 수 있다.
이와 함께 SK텔레콤 측은 "기존 대비 보안 체계를 대폭 강화하고, 외부 감사 주기를 단축해 사고 재발 방지에 힘쓰겠다"고 입장을 밝혔다.
이용자 조치 사항 | 내 정보 확인과 보이스피싱 주의
현재 SK텔레콤은 자사 홈페이지와 고객센터를 통해 본인의 정보가 포함되었는지 조회할 수 있는 서비스를 제공하고 있다. 특히 IMEI 정보가 노출된 것으로 확인된 고객은 향후 휴대폰 명의 도용, 복제폰 관련 피해 가능성에 대비해 반드시 통신사 및 금융기관의 문자 알림, 출처 확인 등을 꼼꼼히 살펴야 한다.
또한, SK텔레콤을 사칭한 보이스피싱, 스미싱 등이 늘어날 가능성이 있는 만큼, 다음과 같은 조치가 권장된다.
- 이상 로그인 기록 확인 및 2단계 인증 적용
- 출처 불명 문자·메일 링크 클릭 금지
- 명의 도용 방지 서비스(KISA 명의보호 서비스 등) 등록
- 신분증, IMEI 등 중요 정보 외부 전달 금지
이번 조사는 사건의 심각성과 피해 가능성을 재확인해주는 계기가 됐다. 아직도 조사 중인 감염 서버와 미확인 로그 기간이 남아 있는 만큼, 추가 발표에 따라 더 큰 피해가 드러날 가능성도 배제할 수 없다.
SK텔레콤 이용자라면 반드시 자신의 정보가 해당되는지 확인하고, 보안 수칙을 철저히 지키는 것이 지금으로선 가장 실질적인 보호 수단이다.
'일상, 키워드' 카테고리의 다른 글
| “거부권도 막지 못한 법”… 노란 봉투법이란? 뜻과 쟁점 정리 (1) | 2025.05.23 |
|---|---|
| 예금자 보호법 1억 시행시기 확정… 시행일과 적용 대상 총정리 (0) | 2025.05.23 |
| 이심(eSIM) 교체 전 꼭 확인해야 할 최신 체크리스트 8가지 (1) | 2025.05.21 |
| 유심(USIM)과 이심(eSIM) 차이점 총정리|2025 최신 스마트폰 SIM 가이드 (1) | 2025.05.21 |
| 2025 근로장려금 지급일 미리보기, 5월 정기신청 시작! (0) | 2025.05.18 |
