정부 "SKT 단말기 고유식별번호 유출 없어…유심 복제 방지 가능"

정부 "SKT 단말기 고유식별번호 유출 없어…유심 복제 방지 가능"

"SKT 유심보호서비스 가입하면 심스와핑 방지…가입 권장"

과기정통부, SKT 침해사고 1차 조사 결과 발표



(서울=연합인포맥스) 김학성 기자 = 정부가 최근 발생한 SK텔레콤[017670] 해킹 사태와 관련해 "단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다"며 SK텔레콤이 시행 중인 유심(USIM)보호서비스에 가입하면 불법 유심 복제(심스와핑) 피해를 방지할 수 있다고 밝혔다.

과학기술정보통신부는 29일 이 같은 내용의 민관합동조사단 1차 조사 결과를 발표했다.





SK텔레콤이 운영하는 유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객 명의로 통신서비스를 접속할 경우 이를 차단하는 서비스다.

이 밖에도 SK텔레콤은 비정상 인증 시도 차단을 통해 유심을 불법적으로 복제한 뒤 자사망에 접속하는 시도를 사전에 탐지해 차단 중이다.

조사단은 SK텔레콤이 공격받은 정황이 있는 3종, 5대 서버를 조사했고 중요 정보가 포함된 다른 서버로 조사를 확대하고 있다.

지금까지 유출이 확인된 정보는 가입자 전화번호와 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이다.

또 조사단은 조사 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다. 이는 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다.

과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호서비스 가입을 적극 권장하고 있다.

아울러 SK텔레콤에는 보다 많은 이용자가 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약시스템 도입 및 채널 확대를 촉구했다.

과기정통부는 현재 예약제로 전환된 SK텔레콤의 유심보호서비스에 대해 예약신청 및 완료 시점부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마쳤으며, 이를 즉시 시행하도록 했다.

hskim@yna.co.kr



<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지>