정부 "SKT 유출 정보에 IMEI 없다"…유심보호 서비스 가입하면 안전

등록 2025.04.29 14:00:00수정 2025.04.29 16:20:24

과기정통부 민관합동조사단, 공격 정황 SKT 3종, 5대 서버 조사 실시

유심 복제 활용될 수 있는 정보 일부 유출…IMEI 빠진 것 확인

정부-SKT, 유심보호 서비스 예약신청시부터 서비스 가입된 것과 동일한 보상

[서울=뉴시스] 정병혁 기자 = 25일 서울시내 SK텔레콤 매장인 T월드에 유심보호 서비스 가입 관련 안내문이 놓여 있다.SK텔레콤은 최근 발생한 가입자 유심 정보 유출 사고와 관련해 유심 무료 교체를 실시한다. SK텔레콤은 오는 28일 오전 10시부터 가입자들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다. 유심 교체를 희망하는 모든 가입자를 대상으로 진행되며, 전국 T월드 매장과 공항 로밍센터에서 이뤄진다. 교체 대상은 지난 18일 자정 기준 이동통신 가입자(1회 한정)로 일부 워치 및 키즈폰 등은 제외된다. 또 지난 19일부터 오는 27일까지 자비로 유심을 교체한 가입자에게는 소급 적용이 된다. 가입자가 이미 납부한 유심 교체 비용은 별도로 환급된다.2025.04.25. [email protected]

[서울=뉴시스] 심지혜 기자 = 정부의 SK텔레콤 해킹 사고 조사 중간 점검 결과 유출된 정보 중 단말기 고유식별번호(IMEI)는 없었던 것으로 나타났다. 정부는 '유심보호서비스'에 가입하면 '심스와핑'을 방지할 수 있다고 강조했다.

과학기술정보통신부는 민관합동조사단이 일주일 간 진행한 SK텔레콤 침해사고 결과를 29일 발표했다.

조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했다. 기타 중요정보들이 포함되어 있는 서버들에 대해 조사를 확대 중이다.

SK텔레콤에서 유출된 정보를 확인한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 복제에 활용될 수 있는 4종과 USIM 정보 처리 등에 필요한 SKT 관리용 정보 21종이었다.

유출 정보 중에는 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다.

이에 따라 SK텔레콤이 제공 중인 유심보호서비스에 가입하면 이번 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(심스와핑)를 막을 수 있다고 설명했다.

유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객명의로 통신서비스를 접속하는 경우 이를 차단하는 기능이다.

아울러 조사단은 침해사고 조사 과정에서 침투에 사용된 'BPFDoor' 계열의 악성코드 4종을 발견했다. BPFDoor는 리눅스 운영체제(OS)에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어다.

은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다. 이에 조사단은 피해확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 정보를 공유했다.

과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 함께 유심보호 서비스 가입을 적극 권장하고 있다.

특히 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약시스템 도입 및 채널 확대 등을 SK텔레콤에 촉구하기도 했다.

과기정통부는 현재 예약제로 전환 SK텔레콤의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했다.

한편, SK텔레콤은 비정상인증시도 차단(FDS)을 통해 불법적으로 유심을 복제한 뒤 SK텔레콤 망에 접속 시도하는 사례를 탐지하고 차단하고 있다.

◎공감언론 뉴시스 [email protected]