생각보다 더 심각
개인정보 관리서버도 당함
https://n.news.naver.com/mnews/article/658/0000107536?sid=102
SKT 해킹 악성코드 3년 전 설치… 감염서버, 2차 조사서 18대 추가
SK텔레콤 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보 관리 서버도 공격을 받은 것으로 파악됐다. 해커가 악성코드를 심은 시점은 2022년 6월 15일로 특정됐다.
특히, 감염이 확인된 서버 중 2대는 개인정보(이름, 생년월일, 전화번호, 이메일)가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 다만, 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 언급했다.
2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 있다는 이야기다.