“SKT 해킹 3년전 시작…가입자 식별번호 2700만건 털려”

SK텔레콤이 해킹된 시점이 3년 전이었다는 사실이 드러났다. 유출된 가입자식별키(IMSI)는 2695만 건에 달하는 것으로 확인됐다. 단말기고유식별번호(IMEI)와 개인정보가 저장됐던 서버도 악성코드에 감염된 사실도 추가로 알려졌다. SK텔레콤 침해사고 민관합동조사단은 19일 조사 결과 브리핑을 열고 “공격받은 정황이 있는 SK텔레콤 서버 23대 중 통합고객인증 서버와 연동되는 서버 2대에 IMEI 및 개인정보 등 저장된 파일이 있었던 것으로 파악됐다”고 밝혔다.해당 서버에 저장된 파일에는 고객 인증을 목적으로 호출된 29만 1831건의 단말기 고유식별번호(IMEI)와 △이름 △생년월일 △전화번호 △이메일 등 개인정보 다수가 있었다.조사단 부단장을 맡은 이동근 KISA 디지털위협대응본부장은 “임시저장된 개인정보들은 다 평문으로 돼 있었다”고 설명했다.이날 조사단은 SK텔레콤의 리눅스 서버 약 3만여대를 4차례에 걸쳐 점검한 결과를 공개했다. 현재까지 조사단은 총 23대의 서버 감염을 자세히 보기