과학기술정보통신부 민관합동조사단은 1주일간 SK텔레콤 해킹 사건을 조사한 결과 가입자 전화번호와 가입자 식별키 등 유심 복제에 활용될 수 있는 정보 4종과 SKT 관리용 정보 21종이 유출됐다고 밝혔습니다.
다만 조사단은 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인돼, 유심보호서비스에 가입하면 이른바 '심 스와핑'은 방지된다고 설명했습니다.
심 스와핑은 단말기 고유식별번호와 유심 정보 등을 이용해 유심을 복제하고 범죄에 악용하는 걸 뜻합니다.
조사단은 SK텔레콤이 공격받은 정황이 있는 서버 3종, 5대를 조사했고 기타 중요 정보들이 포함된 서버들에 관해 조사를 확대 중이라고 밝혔습니다.
또 해킹 조사 과정에서 은닉성이 높은 악성코드 4종을 발견해 공격에 쓰인 것으로 추정되는 IP와 악성코드 해시값, 파일 정보 등을 기업과 기관에 공유하고 주의를 당부한 바 있습니다.
그러나 여전히 유출된 데이터가 얼마인지는 정확하게 확인되지 않았습니다.
최민희 국회 과방위원장에 따르면 해킹 당시 SK텔레콤 내의 비정상적인 데이터 이동은 9.7기가바이트로, 최대 270만 쪽 분량의 텍스트가 유출됐을 가능성이 있습니다.
당신의 의견을 남겨주세요