과기부, SKT 1차 조사 결과 발표 "단말기 고유식별번호 유출은 없어"

SKT 고객 정보 유출사고와 관련해 단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다.

29일 과학기술정보통신부는 SKT 유심(USIM) 해킹 사태와 관련해 "단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다"고 1차 조사 결과를 발표했다. 

이번 해킹 사고로 인해 유출된 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 복제에 활용될 수 있는 4종과 USIM 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이다. 

앞서 과기부는 사태가 불거진 직후 민관합동조사단을 구성해 1주일 간 조사를 벌여 왔다.

과기부는 "SK텔레콤이 시행 중인 유심보호서비스에 가입하면 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(심스와핑)를 방지할 수 있음을 확인했다"고 밝혔다. 유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객 명의로 통신서비스를 접속하는 경우 이를 차단하는 서비스다. 

조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종의 서버 5대를 조사했다. 또 기타 중요정보가 포함된 서버로 조사를 확대하고 있다.조사단은 조사 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다. 이는 리눅스 OS에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다.과기정통부 관계자는 "현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다"고 밝혔다.