SK텔레콤(이하 SKT)은 유심 해킹 사고와 관련한 민관합동조사단의 2차 조사 결과가 발표된 가운데, 단말기 고유식별번호(IMEI) 등 추가 고객 정보 유출은 확인되지 않았다고 19일 밝혔다.
SKT는 이날 오후 2시 서울 중구 삼화빌딩에서 일일 브리핑을 열고 이 같은 입장을 전했다.
SKT에 따르면 19일 0시 기준 유심 재설정 고객은 누적 219만명이며 잔여 예약 고객은 662만명에 달한다.
이날 오전 민관합동조사단이 발표한 조사 결과에 따르면 확인된 유출 내용은 ▲유심 정보 2696만건 ▲악성코드 25종 감염 및 감염 서버 23대 ▲IMEI 20만건 ▲이름·생년월일 등의 개인정보 유출이다.
SKT는 19일 오후 2시 서울 중구 삼화빌딩에서 일일 브리핑을 열고 단말기 고유식별번호(IMEI) 등 추가 고객 정보 유출은 확인되지 않았다고 밝혔다. [사진=주주경제신문 박소연 기자]
김희섭 SKT PR센터장은 “유심 정보 유출과 관련해 지난 5월 9일 고객에게 MMS로 고지했고, 전 고객을 불법 유심 복제 차단 서비스에 가입시켰다”며 “아울러 FDS(Fraud Detection System)를 통해 불법 복제에 대한 차단도 강화하고 있다”고 밝혔다.
그는 이어 “리눅스 서버 기준으로 3만대 이상의 서버를 조사했으며, 악성코드 감염과 관련된 일부 서버를 완전히 격리해 더 이상의 피해가 발생하지 않도록 조치했다”고 설명했다.
IMEI 정보 유출에 대한 우려에 대해서는 “20만건은 유출된 것이 아니며, 복제는 사실상 불가능하다. FDS를 통해 SKT 망 내 복제 시도는 모두 차단되고 있다”고 강조했다.
개인정보 유출 여부에 대해서도 “어떤 정보가 얼마나 유출됐는지는 아직 확인된 바 없으며, 현재까지 유출 사실이 없다”고 밝혔다.
또한 그는 “사고 발생 후 한 달간 네 차례에 걸쳐 서버를 전수 조사했고, 관제시스템, NDR, 방화벽 등 세 가지 통합 보안 체계를 통해 과거 기록을 분석했지만 유출 정황은 없었다”고 말했다.
고객들이 우려하는 단말기 복제 가능성에 대해서도 “IMEI 복제를 위해선 단말 제조사와 통신사의 이중 인증이 필요하며, 단말 제조사의 인증 단계에서 복제는 불가능하다”며 “불법 단말 복제를 차단하는 FDS 2.0을 통해 추가적인 접속 시도도 차단하고 있다”고 설명했다.
SKT는 현재 비정상 인증 차단 시스템(FDS 2.0), 유심 보호 서비스, 유심 교체 지원 등 ‘고객 안심 패키지’를 통해 고객 정보를 보호하고 있다고 밝혔다.
김 PR센터장은 “아직까지 고객 피해는 확인되지 않았으며, 추후 해킹으로 인한 피해가 발생할 경우 SKT가 100% 책임지겠다”고 거듭 강조했다.