과기정통부 "SKT 해킹, IMEI 유출 없어…유심보호서비스 가입 권장"

SK텔레콤 해킹 사고로 인해 유심 교체 수요가 늘어나며 알뜰폰 가입자도 늘어날 것으로 전망됐다. 29일 서울 한 알뜰폰 매장에 유심이 진열돼 있다. 연합뉴스

정부가 SK텔레콤 유심(USIM) 정보 해킹 사고와 관련해 단말기 고유식별번호(IMEI) 유출은 없었다고 밝혔다. 당국은 유심 보호 서비스 가입을 통해 해킹 피해를 충분히 방지할 수 있다고 강조했다.

과학기술정보통신부는 29일 민관합동조사단의 1차 조사 결과를 공개하고 "이번 침해 사고에서 IMEI가 유출되지 않은 것으로 확인됐다"고 밝혔다. IMEI는 제조사가 단말기를 제작할 때 부여하는 15자리 고유 식별번호다. 단말기 모델과 일련번호 등의 정보를 담고 있어 불법 유심 복제에 활용될 수 있는 핵심 정보다.

과기정통부는 SK텔레콤이 제공 중인 유심보호서비스에 가입할 경우 유출된 정보를 통한 유심 복제 및 '심스와핑'(SIM Swapping) 피해를 막을 수 있다고 설명했다. 유심보호서비스는 고객이 평소 사용하지 않던 기기에서 명의 도용이 발생했을 경우 통신 접속을 차단하는 기능을 제공한다.

조사단은 해커의 침입 경로로 의심되는 서버를 중심으로 조사했으며, 중요 정보가 담긴 추가 서버에 대해서도 분석을 확대하고 있다. 현재까지 유출된 정보는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과, SK텔레콤 내부 유심 정보 처리용 관리 정보 21종으로 파악됐다.

또한 조사단은 해킹에 사용된 'BPFDoor' 계열 악성코드 4종도 발견했다. 이는 리눅스 운영체제(OS)의 BPF(Berkeley Packet Filter) 기능을 악용한 백도어로, 탐지 회피성과 은닉성이 높아 해커 통신을 파악하기 어렵다는 특징이 있다. 정부는 25일 민간 기업과 유관 기관에 관련 정보를 공유했다.

과기정통부는 "유심정보 유출로 인한 국민 불안을 최소화하고 피해 확산을 막기 위해, 유심 교체와 더불어 유심보호서비스 가입을 적극 권장한다"고 했다.