19일 민관합동조사위 2차 중간 발표 > 공지사항

• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

19일 민관합동조사위 2차 중간 발표"개인정보 임시 저장 서버 2대 확인...SKT, 사고 이후서야 악성코드 인지"전문가들 "복제폰은 불가능" 확대해석 경계최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 연합뉴스SK텔레콤 유심 해킹 사고와 관련해 3년 전부터 악성코드가 설치된 것으로 19일 밝혀졌다. 가입자 이름, 생년월일은 물론 휴대폰단말기고유번호(IMEI)가 담긴 서버도 악성코드의 공격에서 자유롭지 못했다. 사실상 모든 고객의 가입자 식별키(IMSI)가 빠져나갔다. 이날 민관합동조사위원회가 내놓은 2차 조사 결과가 1차 조사 결과보다 훨씬 심각해 SKT 해킹 사고는 새 국면을 맞게 됐다.악성코드 종류·감염 서버 대수 다수 추가조사단은 1차 조사 때 유출된 유심 정보 규모가 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2,695만7,749건임을 확인했다. 아울러 악성코드는 4월 25일 1차 공지한 4종, 3일 2차 공지한 8종 외 BPFDoor 계열 12종과 웹셸 1종을 추가로 발견했다. 총 25종이다. 코드에 감염된 서버는 1차 발표의 5대에서 18대가 추가된 23대다.악성코드 추가 발견에서 문제가 멈추지 않는다는 점이 더 큰 걱정거리다. 최우혁 과학기술정보통신부 정보보호네트워크정책관은 "분석이 완료된 서버 15대 중 개인정보 등을 임시 저장하는 서버 2대가 확인됐다"고 밝혔다. 또 "해당 서버는 통합고객인증 서버와 연동되는 서버들로 고객인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호 등 여러 정보가 있었다"고 밝혔다. SKT는 이와 관련 "추가 감염이 확인된 서버는 고객이 전화 또는 데이터 통신을 할 때 중간에서 인증 역할을 한다"고 밝혔다. 개인 정보가 담긴 데이터베이스 서버와는 별개로 가입자 식별을 위한 캐시 서버 역할을 한다는 설명이다.해당 서버에 담긴 IMEI 규모는 총 29만1,831건이다. 조사단은 문제의 서버가 해킹당한 것을 안 11일 SKT에 자료 유출 가능성을 자체 확인하고 비정상 인증 시스템(FDS) 고도화 등 이용자 피해를 막을 조치를 강구할 것을 요구했다고 밝혔다.조사단, IMEI 유출 가능성 추가 발견... 유출 여부는 미지수그래픽=신동준 기자조사단은 1차 조사에서 IMEI 유출이 없었다고 했다. 입장19일 민관합동조사위 2차 중간 발표"개인정보 임시 저장 서버 2대 확인...SKT, 사고 이후서야 악성코드 인지"전문가들 "복제폰은 불가능" 확대해석 경계최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. 연합뉴스SK텔레콤 유심 해킹 사고와 관련해 3년 전부터 악성코드가 설치된 것으로 19일 밝혀졌다. 가입자 이름, 생년월일은 물론 휴대폰단말기고유번호(IMEI)가 담긴 서버도 악성코드의 공격에서 자유롭지 못했다. 사실상 모든 고객의 가입자 식별키(IMSI)가 빠져나갔다. 이날 민관합동조사위원회가 내놓은 2차 조사 결과가 1차 조사 결과보다 훨씬 심각해 SKT 해킹 사고는 새 국면을 맞게 됐다.악성코드 종류·감염 서버 대수 다수 추가조사단은 1차 조사 때 유출된 유심 정보 규모가 9.82기가바이트(GB)이며 가입자 식별키(IMSI) 기준 2,695만7,749건임을 확인했다. 아울러 악성코드는 4월 25일 1차 공지한 4종, 3일 2차 공지한 8종 외 BPFDoor 계열 12종과 웹셸 1종을 추가로 발견했다. 총 25종이다. 코드에 감염된 서버는 1차 발표의 5대에서 18대가 추가된 23대다.악성코드 추가 발견에서 문제가 멈추지 않는다는 점이 더 큰 걱정거리다. 최우혁 과학기술정보통신부 정보보호네트워크정책관은 "분석이 완료된 서버 15대 중 개인정보 등을 임시 저장하는 서버 2대가 확인됐다"고 밝혔다. 또 "해당 서버는 통합고객인증 서버와 연동되는 서버들로 고객인증을 목적으로 호출된 IMEI와 이름, 생년월일, 전화번호 등 여러 정보가 있었다"고 밝혔다. SKT는 이와 관련 "추가 감염이 확인된 서버는 고객이 전화 또는 데이터 통신을 할 때 중간에서 인증 역할을 한다"고 밝혔다. 개인 정보가 담긴 데이터베이스 서버와는 별개로 가입자 식별을 위한 캐시 서버 역할을 한다는 설명이다.해당 서버에 담긴 IMEI 규모는 총 29만1,831건이다. 조사단은 문제의 서버가 해킹당한 것을 안 11일 SKT에 자료 유출 가능성을 자체 확인하고 비정상 인증 시스템(FDS) 고도화 등 이용자 피해를 막을 조치를 강구할 것을 요구했다고 밝혔다.조사단, IMEI 유출 가능성 추가 발견... 유출 여부는 미지수그래픽=신동준 기자조사단은 1차 조사에서 IMEI 유출이 없었다고 했다. 입장이