SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단이 SKT 내부 시스템에서 8종의 악성 코드를 추가로 확인하고, 피해 여부 파악에 들어갔다. 아직까지 새로운 피해가 발견되진 않았지만, 앞으로 조사 결과에 따라 유출 정보가 늘어날 가능성을 배제할 수 없다.
6일 과학기술정보통신부에 따르면, 합동 조사단은 최근 새로 발견된 8종의 악성 코드에 대한 유입 시점과 침투 경로, 서버 내 정보 추가 유출 여부 등을 조사하고 있다. 앞서 합동조사단은 지난달 말 1차 조사 발표에서 4종의 악성 코드가 서버 5대를 공격해 가입자 유심(USIM) 정보 등이 유출됐다고 발표했는데, 이번에 8종이 추가로 발견된 것이다.
하지만 민관 합동 조사단은 “아직 조사가 진행 중”이라면서 구체적인 피해 내용을 밝히지 않고 있다. 정부 관계자는 “SK텔레콤 내 수만 개의 서버를 대상으로 하나하나 침투 흔적 등을 분석해야 하는 만큼 시간이 걸린다”면서 “다만 아직 추가 피해가 확인된 것은 없다. 나오면 발표하게 될 것”이라고 했다. 1차 조사 결과 때 유출이 되지 않은 것으로 확인됐던 ‘단말기 고유식별번호(IMEI)’ 보관 서버도 악성 코드 침투 흔적이 없다고 했다.
이희조 고려대 정보보호대학원 교수는 “악성 코드가 방화벽을 뚫고 시스템에 들어갔더라도 실제 정보를 보관한 서버 안까지 침투한 건지, 서버에 접근하는 과정에서 감지된 것인지 등을 현재로선 알 수 없는 만큼 정부의 조사 결과가 나와 봐야 심각성 여부를 말할 수 있을 것”이라고 했다.
연휴 기간인 지난 5일에도 SK텔레콤 고객 1만3745명이 KT·LG유플러스로 옮겼다. 유심 해킹 발생으로 본격적인 이탈이 시작된 지난달 28일 이후 SK텔레콤을 떠난 이탈자는 모두 21만4811명으로 늘어났다.
SK텔레콤이 최근 유심 보호 서비스를 자동 가입으로 바꾸면서 등록자가 2411만명(6일 오전 9시)을 기록했지만, 유심 보호 서비스로만 불안한 고객 10만명이 유심 교체 예약을 추가로 신청하면서 예약자 역시 780만명을 기록했다. 반면, 유심 재고 부족으로 현재 교체를 마친 고객은 이날까지 104만명 수준에 그쳤다.
한편, 오는 8일 열리는 국회 과방위의 ‘SKT 해킹 사태’ 청문회 증인으로 채택됐던 최태원 SK그룹 회장이 이날 불출석 사유서를 제출했다. 그는 “청문회 당일 APEC(아시아태평양경제협력체) 통상장관회의를 대비한 암참(주한미국상공회의소)과의 한미 통상 관련 행사에 참석해야 한다”며 “청문회 참석이 어렵다”고 밝혔다. 하지만 국회 과방위 최민희 위원장(민주당)은 이날 자신의 페이스북에 최 회장의 사유서 사진과 함께 “불허합니다”라는 글을 올렸다.
