https://theqoo.net/hot/3744675321?filter_mode=normal
SK텔레콤 해킹으로 2700만건의 이용자 유심(USIM) 정보가 유출됐을 뿐 아니라, 복제폰에 악용될 수 있는 단말기 식별 번호(IMEI) 29만여 건이 저장돼 있던 서버 역시 악성 코드에 감염된 것으로 파악됐다. 해커가 악성 코드를 심은 시점이 약 3년 전인 2022년 6월 15일로 특정됐으며, IMEI 등과 같은 정보 유출 가능성도 배제할 수 없게 됐다.
민관 합동 조사단을 꾸려 SKT 해킹 사건을 조사 중인 과학기술정보통신부는 19일 이 같은 내용의 2차 조사 결과를 발표했다. 유출이 파악된 유심 정보는 9.82GB(기가바이트)로 알뜰폰까지 포함한 SK텔레콤 이용자 전원이 포함되며, 이들에게 부여된 가입자 식별 인증키(IMSI)를 기준으로 2695만7749건에 해당된다. 피해 규모만 보면, 지난 2013년 카드 3사(KB국민카드·롯데카드·농협)에서 발생한 고객 정보 1억326만건 유출, 2011년 싸이월드 사용자 정보 3500만건 유출에 이어 셋째로 큰 대형 유출이다.
이번에 새로 악성코드 감염이 발견된 서버 2대에는 IMEI를 포함해 개인 정보(이름·생년월일·이메일 등) 29만건이 저장된 것으로 추가 확인됐다. 지난달 말 1차 조사 결과 발표 때 악성 코드 감염조차 없던 것으로 파악됐던 IMEI와 개인 정보가 유출됐을 가능성이 있다는 얘기다. 이 서버 2대는 통합 고객 인증 서버와 연동되는 기기들로, 고객 인증을 목적으로 IMEI와 개인 정보를 임시 저장하고 있었다.
https://www.chosun.com/economy/industry-company/2025/05/20/7EUOAEVMTZF5HB2TEKR...