SK텔레콤이 최근 발생한 유심(USIM·가입자식별번호) 해킹사고와 관련해 "알려진 것 외 추가 정보유출은 없다"고 해명했다. 민간합동조사단은 2차 조사결과 단말기 고유식별번호(IMEI) 유출 가능성을 제기했는데, SK텔레콤은 설령 유출되더라도 단말기 복제 가능성은 없다고 단언했다.
류정환 SK텔레콤 네트워크인프라센터장은 19일 삼화타워에서 일일 브리핑을 열고 "IMEI 29만건은 외부로 유출된 게 아니라 임시 서버에서 확인된 것"이라고 밝혔다.
이어 류 센터장은 "(단말기) 복제가 사실상 불가능하며 비정상인증차단시스템(FDS)를 통해 SKT 망에서 차단하고 있다"면서 "안심하셔도 된다"고 말했다.
FDS는 누군가 불법 복제한 유심으로 통신망 인증을 시도할 경우 이를 실시간 모니터링하고 차단하는 역할을 한다. SK텔레콤은 "다양한 보안 로직을 적용해 비정상적 인증을 막고 있다"며 "이번 침해 사고 직후 가장 높은 단계로 FDS를 격상해 운영해오고 있다"고 설명했다.
지난 18일에는 FDS 시스템을 더욱 고도화해 불법 복제폰 접근을 차단할 수 있는 업그레이드 솔루션을 통신망에 추가 적용했다. 최근 유심보호서비스 업그레이드에 이은 고객 보호 강화조치다. 이에 따라 불법유심복제와 불법 복제폰 피해를 차단할 수 있다고 회사측은 전했다.
한편 이날 민관합동조사단은 해커가 SK텔레콤에 악성코드를 심은 시점을 2022년 6월15일부터로 봤다. 약 3년에 걸쳐 해킹 공격이 이뤄진 셈이다. 조사결과 방화벽 로그기록이 남아있는 지난해 12월2일부터 올해 4월24일까지는 정보유출이 없었다는 점이 확인됐다. 그러나 방화벽 로그기록이 남아있지 않은 그 전 기간의 IMEI 유출 여부는 확인하기 어렵다는 게 조사단의 의견이다.
SK텔레콤은 민관합동조사단의 의견을 완전히 부인하지는 않으면서도, IMEI 정보 유출 가능성이 없다고 설명했다. 류 센터장은 "정부는 로그기록을 분명한 기준으로 하기 때문에 시각이 다를 수밖에 없다"면서 "저희가 갖고 있는 망 운영 데이터나 VoC(고객의견), 경찰청 데이터 등을 종합적으로 판단했을 때 추가 유출은 없다고 보고 있다"고 말했다.
류 센터장은 IMEI가 유출되었다고 하더라도 사실상 단말기 복제는 불가능하다고 수차례 강조했다. 그는 "원천적으로 단말기를 복제하려면 단말기 제조사와 이동통신사의 인증을 모두 받아야 한다'면서 "단말기 제조사 인증 과정에서 불가능하다"고 설명했다. 이어 "불법 단말기, 유심 복제로 사고가 발생하게 된다면 100% 책임을 지겠다"고 말했다.
