"개인정보 담긴 서버 공격당했다"…정밀 조사 착수

<앵커>

SK텔레콤 해킹사건을 조사 중인 민관합동조사단이 단말기 고유식별번호와 개인정보가 담긴 서버가 공격당한 사실을 확인했다고 밝혔습니다. 조사단은 개인정보보호위원회와 함께 정밀 조사에 나섰습니다.

정준호 기자입니다.

<기자>

SK텔레콤 해킹 사건 민관합동조사단은 오늘(19일) 2차 조사결과를 발표했습니다.

조사단은 지난 14일까지 리눅스 서버 약 3만 대를 네 차례 조사한 결과, 악성코드에 감염된 서버가 기존 5대에서 18대가 추가돼 모두 23대로 확인됐다고 밝혔습니다.

악성코드도 기존 4종에서 21종이 더 발견됐습니다.

조사단은 공격받은 15대의 서버를 정밀 분석해, 2대의 서버에서 고객 인증 목적으로 호출된 단말기 고유식별번호 IMEI와 개인정보가 저장됐던 사실을 확인했습니다.

[최우혁/과기부 정보보호네트워크정책관 : 고객이 인증을 목적으로 호출된 단말기 고유 식별번호와 이름 생년월일 전화번호 등 다수의 개인정보가 있었습니다.]

임시 저장된 고유식별번호는 29만 1천831건이 담겨 있던 것으로 확인됐습니다.

다만, 조사단은 방화벽에 로그 기록이 남아 있던 지난해 12월 3일부터 올해 4월 24일까지는 데이터 유출이 없었다고 밝혔습니다.

하지만 악성코드가 최초 설치된 시점인 2022년 6월 15일부터 로그 기록이 남아 있지 않은 지난해 12월 2일까지는 자료 유출 여부를 확인 중이라 정보 유출의 가능성이 남아 있습니다.

조사단은 정밀 조사를 위해 개인정보보호위원회에 개인정보 포함 사실을 통보하고 서버자료를 공유했습니다.

(영상편집 : 김준희)