![20일 서울 시내의 한 SK텔레콤 직영점에서 소비자들이 유심 교체 관련 상담을 받기 위해 줄 서 있다. [사진=뉴시스]](https://images-cdn.newspic.kr/detail_image/564/2025/5/21/784b7c4c-c8cb-4ff8-bc15-4ca8c0b0d186.jpg?area=BODY&requestKey=w3Hru72p)
【투데이신문 최주원 기자】 SK텔레콤이 최근 불거진 해킹 사고 관련한 민관합동조사단 2차 발표 이후에도 추가 유출은 없다고 거듭 해명했다.
21일 업계에 따르면 서울 중구 삼화빌딩에서 열린 브리핑에서 SK텔레콤은 악성코드 감염과 감염 서버 수가 늘어난 점은 사실이나 이를 은폐하거나 거짓으로 보고한 적은 없다고 강조했다. 이어 현재까지 확인된 바로는 추가적인 고객 정보 유출은 없다고 밝혔다.
앞서 민관합동조사단은 SK텔레콤의 통합고객인증 서버와 연동된 2개의 서버가 해킹됐으며 해당 서버에서 이름, 생년월일, 전화번호, 이메일, IMEI 등 총 29만1831건의 개인정보가 일시 저장된 사실을 공개했다. SK텔레콤 측은 유심 및 단말기 복제 관련 고객 문의(VOC) 약 39만건을 전수 검토한 결과, 추가 유출 흔적은 발견되지 않았다고 주장했다.
SK텔레콤 류정환 네트워크인프라센터장은 “단말 복제 가능성을 염두에 두고 제조사 2곳에도 문의했으며 기술적으로 불가능하다는 답변을 받았다”며 “망에 접속하는 복제 단말을 차단하기 위해 FDS 2.0 시스템을 가동 중”이라고 덧붙였다.
이는 기존 유심 복제 방지 시스템(FDS 1.0)을 한 단계 업그레이드한 것으로 현재 SK텔레콤 망을 이용하는 알뜰폰까지 포함해 복제 단말 접속을 막고 있다는 설명이다.
그러나 SK텔레콤은 악성코드가 최초로 유입된 시점을 2022년 6월로 보고 있지만, FDS 2.0이 도입된 시점은 2023년 6월이다. 1년 가까이 방어체계가 부재했던 셈이다. 이 기간 동안 유출이 있었는지를 묻는 질문에 류 센터장은 “VOC와 경찰청 접수 사고를 분석한 결과 관련 사례는 없었다”고 선을 그었다.
일각에서는 이번 해킹 배후로 중국 정부의 지원을 받는 해커조직 ‘레드 멘션(Red Menshen)’을 지목하고 있다. 글로벌 보안업체 트렌드마이크로는 지난달 보고서를 통해 이 조직이 한국 통신사를 두 차례 침투했다고 공개했으며 SK텔레콤이 그 대상일 가능성도 제기됐다.
이에 대해 류 센터장은 “지금까지 파악한 바로는 SK텔레콤에서 정보 유출은 확인되지 않았다”라며 “구체적인 근거는 설명하기 어렵다”고 덧붙였다.
한편, 가입자식별키(IMEI) 유출 여부에 대해 민관합동조사단은 방화벽 로그가 남아있지 않은 구간에서는 유출 여부를 확신할 수 없다는 점을 지적했다. 이에 대해 SK텔레콤 측은 가용 가능한 모든 데이터를 분석한 결과 유출 징후는 없다고 판단했다는 입장이다.
SK텔레콤 김희섭 PR센터장은 “최근 5개월 간 로그 기록에서 유출 흔적은 없었다”며 “그 이전의 로그가 없지만 감시 체계를 운영 중이었고 비정상 흐름이 있었다면 포착했을 것”이라고 말했다.
Copyright ⓒ 투데이신문 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
