일상의 간단 명료한 팁!

SK텔레콤 해킹 사태, IMEI·유심 동시 위협…통신보안 근본부터 흔들렸다

자몽 네이블 오렌지 2025. 5. 19. 17:03

 

 

 

단말기 고유식별번호(IMEI)까지 유출 위협…SKT 보안 대책 신뢰 흔들

 

📌 SKT 해킹 사태 조사 결과, 휴대전화 고유식별정보 유출 가능성이 확인된 이유는?

 

SK텔레콤 사이버 치매 민관 합동 조사단의 2차 조사 결과, 휴대전화 단말기 고유식별 정보가 임시저장된 서버가 공격을 받았으며, 무려 3년 전부터 악성 코드가 설치되어 있었기 때문입니다.
 


💡 단말기 고유 식별 번호(IMEI)란 무엇인가?

 

휴대전화 제조 시설에서부터 부여되는 단말기의 주민 등록 번호로, 통신망 접속 시 유심 정보와 함께 사용자를 인증하는 열쇠 역할을 합니다.
sk텔레콤 해킹으로 인해 유심 정보 뿐만 아니라 휴대전화 단말기 고유 식별 정보(imei)까지 유출되었을 가능성이 제기되었습니다. 2022년 6월부터 악성 코드가 서버에 설치되어 있었지만, 유출 여부를 확인할 수 있는 로그 기록은 제한적입니다. SKT는 단말기 식별 번호가 유출되지 않았다는 전제하에 유심 보호 서비스를 제공해왔으나, 상황이 달라짐에 따라 피해 방지 대책의 실효성에 대한 논란이 예상됩니다. 이번 사건은 통신망 접속시 사용자를 인증하는 데 사용되는 두 가지 열쇠가 모두 위협받을 수 있다는 점을 시사하며, SKT의 추가적인 입장 발표와 대책 마련이 필요한 상황입니다. 이번 사건은 개인 정보 보안의 중요성을 다시 한번 강조합니다.
 


1. 📈 SK텔레콤 해킹 사고 2차 조사 결과의 핵심 내용

 
 

1.1 단말기 고유식별 정보 유출 가능성 확인

 

SK텔레콤사이버 침해 민관 합동 조사단의 2차 조사 결과, 휴대전화 단말기 고유식별 정보(IMEI)가 임시 저장된 서버가 공격받은 것으로 파악되었다.
무려 3년 전부터 악성 코드가 설치되어 있었지만, 현재 남아 있는 정보로는 유출 여부 확인이 어렵다.
감염된 서버 23대 중 두 대는 고객 인증 연동 서버로, 개인 정보 저장용이 아님에도 일부 개인 정보가 임시 저장되었다.
이 임시 정보에는 이름, 생년월일 등과 함께 휴대전화 단말기 고유 식별 번호인 IMEI정보도 포함되었다.
 
 

1.2 유심 정보와 단말기 식별 번호의 중요성 및 대책 실효성 논란

 
 

  • 유심 정보 유출은 1차 조사 때 이미 확인되었다.
  • 단말기 식별 번호는 휴대전화 제조 시설부터 부여되는 단말기의 주민등록번호와 같다.
  • 모든 기기가 다른 번호를 가지고 있다.
  • 통신망 접속시 유심 정보와 단말기 식별 정보 두 가지를 합쳐 사용자를 인증하는 열쇠 역할을 한다.
  • 그동안 SKT는 유심 정보가 유출되어도 단말기 식별 번호가 다르면 복제 유심접속을 차단할 수 있다고 자신해왔다.
  • 유심 정보에 이어 휴대전화 식별 번호까지 유출되면서, 유심 보호 서비스등 기존 피해 방지 대책의 실효성 논란이 제기될 것으로 보인다.

 
 

2. 📱 단말기 식별 번호의 역할과 유출 가능성

 
 

  • 단말기의 고유 식별 번호인 IMEI 정보가 이름과 생년월일 등 개인 정보와 함께 포함되어 있다는 점이 문제이다.
  • 단말기 식별 번호는 휴대전화 제조 시설에서 부여되는 단말기의 주민등록번호와 같다고 할 수 있으며, 모든 기기가 서로 다른 번호를 가지고 있다.
  • 통신망에 접속할 때 유심 정보와 단말기 식별 정보가 사용자를 인증하는 두 가지 열쇠로 사용된다.
  • 유심 정보유출 시에도 단말기 식별 번호가 기존과 다르면 복제 유심의 접속을 차단할 수 있다.
  • 1차 조사 당시에는 공격 흔적이 없었지만, 임시 저장 서버에서 단말기 식별 정보의 유출 가능성이 확인되었다.

 
 

3. 🔍 악성 코드 설치와 유출 가능성

 
 

  • 악성 코드가 서버에 설치된 시점이 2022년 6월로 추정되며, 설치 기간은 무려 3년이 넘는다.
  • 유출 여부를 확인할 수 있는 로그 기록은 2022년 12월 3일부터 2023년 4월 24일까지, 고작 4개월에 불과하다.
  • 합동 조사단은 이 기간 동안 설치되었던 단말기 식별 번호29만여 건 중 유출은 없었다고 설명한다.
  • 그러나, 로그 기록이 없는 2년 6개월 동안의 IMEI 유출 가능성여부는 판단하기 어렵다고 언급된다.

 
 

4. 🚀 SKT 기존 대책의 한계와 새로운 대응 필요성

 
 

  • 단말기 식별 번호만으로 휴대전화 복제 및 실제 작동은 불가능하다고 SKT 측은 설명하고 있다.
  • SKT는 지금까지 단말기 식별 번호가 유출되지 않았다는 전제하에 유심보호서비스 등의 대책을 실행해 왔다.
  • 새로운 상황에 따라 기존 대책의 실효성에 대한 의문이 발생할 수 있다.

 
 

5. 🔍SKT의 향후 대응과 추가 대책 발표 예고

 
 

  • SKT가 오늘 진행될 1일 브리핑에서 변화된 상황을 반영한 새로운 입장과 추가 대책을 발표할 것으로 예상된다.
  • 이번 발표는 SKT의 향후 대응에 관련해 주목받고 있다.
  • 지금까지의 상황은 경제부 YTN에서 보도하고 있다.
728x90
반응형