SKT 3년 전부터 해킹… 全가입자 유심 털렸다

SK텔레콤 해킹 사건을 조사 중인 민관합동조사단은 최초 악성코드 감염이 3년 전인 2022년 6월 이뤄졌다는 2차 조사 결과를 발표했다. 단말기고유식별번호(IMEI)와 개인정보를 저장하는 서버가 공격받은 정황도 새로 확인하면서 유출 피해 우려가 더욱 커졌다. 과학기술정보통신부는 19일 이 같은 내용의 2차 조사 결과를 내놨다. 1차 조사에서 악성코드 감염이 확인된 서버는 5대로 이 가운데 홈가입자서버(HSS) 3대에서 25종의 정보 유출이 확인됐다. 2차 조사에서 감염 서버 18대가 추가 발견됐다. 유출된 유심 정보는 2695만7749건에 달해 사실상 전체 가입자의 정보가 유출된 것으로 확인됐다. SK텔레콤과 알뜰폰 이용자를 합친 고객은 2500만 명이다. 새로 확인된 서버 중 2대는 개인정보가 임시로 관리되는 서버로 파악됐다. 이에 따라 IMEI 등 개인정보 유출 가능성이 거론되고 있다. 과기정통부 관계자는 “고객 인증이 목적인 해당 서버에 IMEI 29만1831건과 이름·생년월일 자세히 보기