이 기사는 2025년 05월 19일 16시01분 thebell에 표출된 기사입니다

SKT 유심 침해사고 민관합동조사단은 지금까지 조사 결과를 모은 2차 발표를 19일 진행했다. 악성코드 25종이 발견됐고 최초 악성코드는 무려 2022년부터 설치된 것으로 나타났다.

특히 '단말기 고유식별번호(IMEI)'를 저장하고 있는 임시 서버도 악성코드 감염 대상이었음을 확인했다. 소식이 알려지자 불법 복제폰에 대한 고객 우려가 급속도로 커지기 시작했다.

SKT는 빠르게 진화에 나섰다. IMEI 유출은 확인되지 않았고 최악의 경우에도 복제폰 제작은 사실상 불가능하다고 강조했다.

◇"복제폰 사실상 불가능…FDS 2.0 전고객 대상 가동"

19일 SKT는서울 중구 삼화빌딩에서 일일브리핑을 열었다. 이 자리에는 김희섭 PR센터장, 류정환 네트워크인프라센터장(부사장·사진), 임봉호 MNO사업부장(부사장)이 참석했다.

이날 브리핑에서는 오전 중 발표된 민관합동조사단 발표에 대한 SKT 입장을 설명하는 데 주력했다. 민관합동조사단은 악성코드가 감염된 서버를 정밀 검사한 결과 임시파일 안에 29만건의 IMEI 등이 포함된 것을 확인했다고 밝혔다. 아직 IMEI 정보 유출 여부는 확인되지 않았다.

류 부사장은 "IMEI 번호를 이용해 복제폰을 만들려면 제조사 인증을 뚫고 망 인증까지 받아야 하는데 제조사 인증 단계부터 막힌다"라며 "이는 단말 제조사들에게 확인받은 내용"이라고 설명했다.

IMEI 정보가 유출된 최악의 상황도 가정하고 있다. 설사 복제를 시도했다고 해도 고도화된 이상접근탐지시스템(FDS 2.0)을 통해 잡아낼 수 있다는 게 SKT 설명이다. FDS 2.0은 불법 복제 유심뿐 아니라 유심과 단말 모두 차단하도록 설계했다.

류 부사장은 "유심 접근 시 정상 여부를 확인하는데 가능한 수가 2의 43승분의 1"이라며 "단말기에 꽂혀 있는 유심에는 금융정보 등이 들어있는데, 이는 해킹당하지 않았다"라고 말했다.

그가 밝힌 2의 43승분의 1은 사실상 백분율로 환산하면 0에 가까운 숫자다. 또 단말 기기에도 사업자를 확인할 수 있는 코드가 있다. 이 코드를 해킹해서 불법 접속이 가능한 수는 10의 8승분의 1이다. 백분율로는 0.000001%다.

◇SKT가 100% 피해 보상…커지는 의문에 다시 한 번 강조

남은 건 예방이다. 문제는 현재로서는 무작정 사전 탐지를 위해 백신을 설치하거나 정보 암호화를 할 수 없다는 점이다. 이에 악성코드 침투 자체는 확인하기 어렵고 유출이 발생하면 추적해 잡아내는 것만 가능하다.

현시점에서는 앤드포인트 보안솔루션(EDR)을 설치하는 게 최선이다. 이에 결국 계속 사후조치만 해야 하는 게 아니냐는 지적이 나왔다. 정보 대부분을 암호화해야 하는 게 아니냐는 목소리도 들린다.

류 부사장은 "뼈아픈 지적"이라며 "지금 기술로는 EDR이 한계이고, 텔코 망에 EDR을 까는 것 자체가 매우 어렵다"라고 설명했다.

김희섭 센터장도 "법적으로 정한 사안에 대해서는 정보를 암호화하고 있다"며 "그렇지 않은 부분은 암호화를 안 한 것도 있다"라고 말했다. 이어 "모든 정보를 암호화하면 통신 서비스를 제공하는 게 어렵다"라며 "앞으로 더 강화할 수 있는 방안을 고민하겠다"라고 덧붙였다.

SKT 측은 유심 정보 유출 외에는 확인된 추가 정보 유출과 피해 사례가 없음을 강조했다. 질책은 달게 받고 고객 피해 발생 시 SKT가 100% 책임진다는 것도 다시 한번 피력했다.

류 부사장은 "악성코드가 늘어난 점에 대해서는 죄송하지만 거짓말한 적은 없다"고 밝혔다. 또 "늦었다면 늦었다고 말씀드렸고, 늦은 것에 대해서도 질책을 달게 받았다"며 "고객 정보를 안전하게 보호하기 위해서 최선을 다하겠다"라고 말했다.