SK텔레콤 서버서 추가 악성코드 25종 발견, 개인정보 유출 범위 확대 우려

 

국내 대표 이동통신사인 SK텔레콤의 서버 해킹 사건이 예상보다 심각한 양상으로 번지고 있습니다. 최근 진행된 민관합동조사단의 분석 결과, 기존에 알려진 악성코드 외에 새롭게 25종의 악성코드가 추가로 발견된 사실이 확인되며, 통신업계는 물론 과학기술정보통신부도 비상 체제에 돌입한 것으로 알려졌습니다.

기존 발표보다 규모 커진 악성코드 감염

지난달 19일 SK텔레콤은 처음으로 자사 서버에 대한 해킹 사실을 보고하며 4종의 악성코드를 발견했다고 밝혔습니다. 이후 5월 3일, 민관합동조사단이 8종의 추가 악성코드를 공개하면서, 전체 12종이 확인된 바 있습니다.

문제는 이번에 조사 과정에서 추가로 25종의 악성코드가 더 발견되었다는 점입니다. 악성코드는 SK텔레콤의 핵심 시스템 중 하나인 홈가입자서버(HSS) 외에도 다양한 네트워크 기반 서버에 퍼져 있었던 것으로 추정됩니다.

유출된 정보 범위 확대 가능성

기존 조사에서는 주로 가입자 전화번호, 유심 복제에 활용 가능한 가입자식별키(IMSI), SK텔레콤 관리 정보 등의 유출이 확인되었습니다. 그러나 25종에 이르는 새로운 악성코드가 사건 초기부터 서버에 심어져 있었다면, 단말기 고유번호(IMEI), 주민등록번호, 이메일 등 민감한 개인정보까지도 유출됐을 가능성을 배제할 수 없다는 지적이 나오고 있습니다.

정부, 조사결과 6월 말 공식 발표 예정

과학기술정보통신부 측은 이번 추가 악성코드 발견과 관련된 직접적인 언급을 피하고 있습니다. 정부 관계자는 “조사 중인 사안이라 지금 단계에서 확인해줄 수 없다”며, 6월 말 민관합동조사단 발표에서 전체 내용을 공개하겠다는 입장을 전했습니다.

개인정보보호위 “메인 서버 유출 가능성 있다”

한편, 최장혁 개인정보보호위원회 부위원장은 최근 기자간담회에서 “SK텔레콤이 메인 서버 유출 가능성을 부정한 이유를 모르겠다”며, “실제로 메인 서버에서의 유출이 있었던 것으로 보는 것이 맞을 것 같다”는 입장을 밝혀 논란을 더하고 있습니다.

향후 쟁점과 과제

• 전체 유출 범위와 피해자 규모에 대한 정확한 조사 결과 공개
• 재발 방지를 위한 보안 강화 대책 마련 및 발표
• 개인정보 유출 피해자에 대한 적절한 보상과 안내 체계 정비

마무리

이번 사태는 단순한 해킹 사고를 넘어, 국가 통신 인프라의 보안 수준을 근본적으로 점검해야 할 시점임을 알리고 있습니다. 특히 수백만 명의 개인정보가 오가는 통신망에서의 보안 사고는 국민 전체의 디지털 안전과 직결되는 사안입니다.

6월 말 발표될 민관합동조사단의 결과에 따라 SK텔레콤과 정부의 책임과 대응 방향에 대한 여론도 본격화될 것으로 보입니다.