SK텔레콤 유심 해킹 사건 조사 중인 정부, 결과 발표했다

SK텔레콤 가입자 정보 유출 사건을 수사 중인 정부가 가입자 전화번호, 가입자식별키(IMSI) 등 유심(USIM) 복제에 활용될 수 있는 4종의 정보 유출을 공식 확인했다.

과학기술정보통신부는 29일 민관합동조사단의 1주일간 조사 결과를 토대로 이 같은 1차 분석 결과를 발표했다. 조사단에 따르면 SK텔레콤에서 유출된 정보는 가입자 전화번호, IMSI 등 유심 복제에 활용 가능한 4종과 함께 SK텔레콤 내부 관리용 정보 21종으로 나타났다. 단말기 고유식별번호(IMEI) 유출은 확인되지 않았다.

조사단은 “현재 SK텔레콤이 시행 중인 ‘유심 보호 서비스’에 가입하면, 이번 유출된 정보로 유심을 복제해 불법 행위를 저지르는 ‘심스와핑(SIM Swapping)’을 방지할 수 있다”라고 설명했다.

유심 보호 서비스는 명의자가 사용 중인 기기가 아닌 다른 기기에서 접속 시도를 차단하는 기능을 제공한다. 또한 SK텔레콤은 비정상 인증 시도를 탐지·차단하는 ‘비정상 인증 시도 차단(FDS)’ 시스템을 운영해 불법 접속을 방지하고 있다.

조사단은 현재 해킹 공격에 활용된 것으로 의심되는 서버 3종(5대)에 대한 조사를 완료했으며, 기타 중요 서버에 대한 조사도 확대하고 있다고 밝혔다. 이번 조사 과정에서는 리눅스 운영체제의 BPF(Berkeley Packet Filter)를 악용한 백도어 악성코드(BPFDoor) 계열 4종이 추가로 발견됐다. 해당 악성코드는 은닉성이 높아 탐지가 매우 어려운 것으로 알려져 있다.

한국인터넷진흥원(KISA)도 관련 보안 공지를 통해 공격에 사용된 IP, 악성코드 해시값 등을 기업과 기관에 공유하며 각별한 주의를 요청한 바 있다. 과기정통부는 “유심 정보 유출로 인한 국민 불안을 최소화하기 위해 유심 교체는 물론, 유심 보호 서비스 가입을 적극 권장한다”라고 강조했다. 또 SK텔레콤에는 예약 시스템 채널을 확대하고, 예약 신청만으로도 유심 보호 서비스에 가입한 것과 동일한 책임을 지도록 조치를 완료했다고 덧붙였다.