정부가 SK텔레콤의 유심 정보 해킹 사고에 대한 1차 조사결과를 발표했다. 단말기 고유식별번호(IMEI) 유출은 없었던만큼 ‘유심보호서비스’에 가입하면 피해를 방지할 수 있다고 강조했다.

과학기술정보통신부는 29일 민관합동조사단의 1차 조사결과를 발표했다.

조사단은 이번 침해사고를 통해 IMEI 유출이 없는 것을 확인했다고 밝혔다. IMEI는 제조사가 단말기를 제작할 때 부여하는 15자리 숫자로 된 번호다. 단말기 제조사와 모델, 일련번호 등의 정보를 담은 고유번호다.

과기정통부는 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입하는 경우 유출된 정보로 유심을 복제해 다른 휴대폰에 꽂아 불법적 행위를 하는 ‘심스와핑’을 방지할 수 있다고 설명했다. 유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객 명의로 통신 서비스를 접속하는 경우 이를 차단하는 서비스다.

조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종 5대 서버를 조사했다. 기타 중요정보가 포함된 서버로 조사를 확대 중이다. 지금까지 SK텔레콤에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종으로 밝혀졌다.

조사단은 침해사고 조사 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다. 리눅스 OS에 내장된 모니터링, 필터기능을 수행하는 BPF를 악용한 백도어다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어렵다는 설명이다. 조사단은 피해확산 방지를 위해 지난 25일 민간기업과 기관 등에 관련 정보를 공유했다.

과기정통부는 “유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장한다”고 설명했다.

이승우 기자 [email protected]