SKT “추가 정보유출, 확인된 바 없다”…2차피해 발생 시 100% 책임

[디지털데일리 강소현기자] SK텔레콤이 최근 발생한 사이버침해사고와 관련, 알려진 정보 외 단말기 고유식별번호(IMEI) 등 추가 고객 정보 유출은 확인된 바 없다고 19일 밝혔다.

류정환 SK텔레콤 네트워크인프라센터장은 19일 오후 서울 중구 삼화타워에서 진행된 SK텔레콤 해킹 사고 관련 일일브리핑에서 “SK텔레콤이 확인할 수 있는 과거 모든 데이터를 확인한 결과, 추가적인 유출은 없는 것으로 파악됐다”라며 이 같이 밝혔다.

같은날 오전 정부는 민간합동조사단의 2차 조사 결과를 발표했다. 조사 결과에 따르면, 지난달 29일 1차 발표 이후 공격을 받은 정황이 있는 서버가 추가로 18대 식별되어 누적 감염서버는 총 23대로 집계됐다. 추가 감염서버는 통합고객인증 서버와 연동된 서버들이었다.

특히, 이 서버들에는 고객 인증을 목적으로 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 있는 것으로 나타났다. 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년6월15일∼2024년12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다. 즉, 해당 기간 IMEI 유출 가능성을 배제할 수 없는 것이다.

이에 대해, SK텔레콤은 추가적인 고객 정보 유출은 없었음을 확언했다. 또 이로 인한 2차 피해에 대해선 SK텔레콤이 100% 책임지겠다고 다시 한번 강조했다.

류 센터장은 “확인할 수 있는 과거 모든 데이터를 확인한 결과 추가적인 유출은 없는 것으로 파악됐다”라며 “피해사례가 없었는 지도 다시 확인한 결과, 불법유심·단말복제 부문에서 SK텔레콤과 관련한 고객 피해도 현재까지 없는 것으로 파악됐으며, 저희 망에서 현존하는 기술로 (불법유심/단말복제를) 막을 수 있다”라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -