세계일보

올해 4월 발표된 SK텔레콤 서버 해킹 사태와 관련해 28일부터 T월드 홈페이지에서 실제 내 개인정보가 유출됐는지 여부를 조회할 수 있게 됐다. 

SK텔레콤은 이날 T월드 홈페이지에 ‘개인정보 유출 여부 확인 안내’ 게시물을 올리고 고객이 접속해 유출 여부를 직접 조회하도록 했다.

고객은 이름과 생년월일, 휴대전화 인증을 거친 후 실제 정보유출 여부를 확인할 수 있다. 유출된 정보는 휴대 전화번호, 가입자 식별번호(IMSI), 유심 인증키 2종(Ki/OPc), 기타 회사 내부 관리용 정보 21종 등 총 25종이다. 이 중 유심 인증키는 통화 연결 인증에 쓰이는 정보다.

유출 여부 확인은 민관합동조사단 조사 결과 정보 유출 시점인 올해 4월 18일 유출된 전화번호 기준으로 가능하다. 만 14세 미만 고객은 필요 서류 지참 후 T 월드 매장 또는 고객센터에서 개인정보 유출 여부를 확인할 수 있다.

이날 일부 고객은 SK텔레콤으로부터 문자메시지로 개인정보가 유출됐다고 안내 받았다. SK텔레콤 측은 대량 문자발송 시 과부하 때문에 28∼29일 이틀에 걸쳐 문자로 안내할 계획이다. 다만 SK텔레콤에서 다른 통신사로 옮긴 번호이동 고객은 개인정보가 유출됐더라도 따로 문자 안내를 받을 수 없어 직접 T월드에 접속해야 한다. SK텔레콤에서 고객의 개인정보를 알 수 없어서다. 

이달 초 민관합동조사단 조사 결과에 따르면 SK텔레콤에서는 개인정보 25종이 빼돌려졌다. 공격자는 올해 4월 18일 코어망 내 음성통화인증(HSS) 서버 3개에 저장된 유심 정보 9.82GB(기가바이트)를 빼내갔다. 가입자 식별번호(IMSI) 기준 2696만건에 달하는 정보여서, 사실상 전체 고객 정보가 털렸을 것으로 추정된다. SK텔레콤 계열 알뜰폰 사용자의 개인정보도 이에 포함된다.

이번 개인정보 유출을 피했더라도, 감염서버 중 일부는 악성코드 감염 시점부터 일정 기간 로그기록이 없어 유출 여부 확인이 불가능한 상태다. 로그기록이 없는 기간은 단말기식별번호(IMEI)의 경우 2022년 6월 15일~2024년 12월 2일, 통신기록(CDR)은 2023년 1월31일~2024년 12월 8일이다.

SK텔레콤은 해킹 후 비정상 인증 차단 시스템(FDS 2.0)으로 불법 복제 유심 및 불법 복제 단말의 네트워크 접근을 원천 차단하고 있다고 강조했다. 유심 복제, 탈취로 인한 피해도 유심 보호 서비스로 예방하고 있다. 

SK텔레콤은 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다”며 “사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁한다”고 당부했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]