▲ SKT지점 앞에서 유심 교체를 기다리는 사람들<사진=김소연 기자>

[토요경제 = 최영준 기자] SK텔레콤이 해킹 사태 이후 유심뿐 아니라 단말기 복제로 인한 피해까지 책임지겠다고 밝혔다. 단순한 인증정보 탈취를 넘어, 단말기 고유식별번호(IMEI)까지 노출 가능성이 제기된 데 따른 후속 조치다.

SK텔레콤은 19일 “이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SK텔레콤이 책임지겠다”고 공식 입장을 내고, 실시간 이상 징후 감지 시스템(FDS)을 최고 단계로 격상했다고 설명했다.

이날 발표는 정부서울청사에서 열린 민관 합동 조사단의 2차 중간 조사 결과 발표 이후 나왔다. 조사단은 “고객 인증을 위해 호출된 IMEI와 개인정보가 저장된 서버 2대가 해킹 공격에 노출됐다”고 밝혔다.

이에 대해 류정환 SK텔레콤 네트워크 인프라센터장은 “조사단이 이날 발표한 IMEI 29만여 건은 유출된 것이 아니고, 유출됐다 해도 FDS가 스마트폰 복제를 차단하고 있다”며 “2022년 6월 이후 고객 불만 데이터 39만 건을 전수조사한 결과 피해가 발견되지 않았다”고 말했다.

FDS는 유심 인증뿐 아니라 단말기 복제 시도까지 탐지·차단하는 시스템으로, 최근 고도화를 통해 기존 1.0 버전에서 2.0 버전으로 진화했다. 류 센터장은 “단말기가 망에 접속하면 정상 가입자인지, 정상 유심인지, 정상 단말기인지를 차례로 확인해 복제 위험을 막는다”고 설명했다.

이외에도 ▲네트워크상 위협 탐지·대응(NDR) ▲통합보안관제시스템 ▲방화벽 등 보안 인프라를 동시에 운용 중이다.

류 센터장은 “자체 자료에 의해 판단한 결과 현재까지 추가 유출은 없으며 있다 해도 현존하는 기술로 막을 수 있으니 안심해도 된다”고 덧붙였다.

다만 개인정보 유출 여부에 대해선 신중한 태도를 보였다. 그는 “개인정보 유출 양이나 종류는 구체적으로 확인되지 않았으며 개인정보보호위원회 판단을 기다려야 한다”고 말했다.

이번 사건의 원인이 된 임시서버 보안 조치 미흡에 대해선 “암호화를 하고 백신을 설치하면 성능이 저하되는 면이 있다”면서도 “미흡한 부분이 있었고 전체적으로 이를 짚어보고 있다”고 인정했다. 현재는 암호화 및 보안 장치 설치를 포함한 후속 조치를 검토 중이다.

한편 유심 교체·재설정 건수는 전날 기준 각각 219만명, 11만4000명으로 늘어났다. SK텔레콤은 “트렌드마이크로가 발표한 작년 BPF도어 공격 역시 SK텔레콤과는 무관하다”고 선을 그었다.

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]