https://theqoo.net/hot/3740129746?filter_mode=normal
지난달 19일 SK텔레콤이 최초 해킹 사건을 보고했을 당시 악성코드 4종이 발견됐다고 신고했다. 이어 이달 3일에는 민관합동조사단이 8종이 추가로 발견된 사실을 공개했다.
공개한 12종의 악성코드는 주로 단말기 개인 인증을 수행하는 홈가입자서버(HSS)에서 발견된 것으로 파악됐다. 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 악용될 수 있는 4종의 개인정보와 SK텔레콤 자체 관리 정보 21종이 유출된 것으로 확인됐다.
이번에는 발견된 25종의 새로운 악성코드는 홈가입자서버 외에도 다양한 네트워크 서버에서 발견됐으며, 역시 개인정보를 빼내기 위한 것들인 것으로 전해졌다.
이와 관련해 과학기술정보통신부 고위 관계자는 25종 악성코드 추가 발견 여부에 대해 “확인해줄 수 없다”며 “6월 말 (민관합동조사단) 발표에서 모든 것을 공개하겠다”고 말을 아꼈다
SK텔레콤과 민관합동조사단은 그동안 4종의 유심 복제 관련 개인정보가 유출됐다고 밝혔지만, 25종의 무더기 악성코드가 추가로 심어져 있던 것으로 전해짐에 따라 개인정보 유출이 더 광범위하게 일어났을 가능성을 배제할 수 없을 것으로 보인다.
지난달 29일 민관합동조사단은 단말기 고유식별번호(IMEI), 주민등록번호, 이메일 등 민감한 개인정보나 금융정보 유출은 없었다고 밝혔지만, 25종의 무더기 악성코드가 사건 발생 전에 심어져 있었다면 핵심 개인정보의 대량 유출 가능성 역시 배제하기 어려워 보인다.
https://m.businesspost.co.kr/BP?command=mobile_view&num=395443