과학기술정보통신부는 2025년 4월 29일 SKT 침해사고 조사 중간 점검 결과를 발표했는데 유출된 정보 중 단말기 고유식별번호(IMEI)는 없었던 것으로 확인됐다고 밝혔습니다.
또, 현재 SKT가 시행 중인 유심보호서비스에 가입하는 경우, 유심 복제를 통한 불법적 행위가 방지됨을 확인했다고 합니다.
과기정통부는 이번 SKT 침해사고 조사를 위해 구성한 민관합동조사단 구성 이후 1주일 간 조사한 결과를 이날 1차로 발표했습니다.
조사단은 SKT가 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했고, 기타 중요 정보들이 포함돼 있는 서버들에 대해 조사를 확대 중이라고 합니다.
지금까지 SKT에서 유출된 정보를 확인한 결과,
가입자 전화번호, 가입자식별키(IMSI) 등 USIM 복제에 활용될 수 있는 4종과 USIM 정보 처리 등에 필요한 SKT 관리용 정보 21종이었습니다.
유출 정보 중에는 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다.이에 따라 SKT가 제공 중인 유심보호서비스에 가입하면 이번 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(심스와핑)를 막을 수 있다고 설명했습니다.
유심보호서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객명의로 통신서비스를 접속하는 경우 이를 차단하는 서비스입니다.
또한, 조사단은 침해사고 조사 과정에서 침투에 사용된 'BPFDoor' 계열의 악성코드 4종을 발견했습니다.
BPFDoor는 리눅스 OS에 내장된 네트워크 모니터링·필터기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)로, 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다고 합니다.
이에 조사단은 피해확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 정보를 공유한 바 있습니다.
과기정통부는 유심정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 유심 교체와 더불어 유심 교체에 상응하는 예방 효과를 가진 유심보호 서비스 가입을 적극 권장하고 있습니다.
특히, 보다 많은 국민들이 신속하고 편리하게 유심보호서비스에 가입할 수 있도록 예약시스템 도입 및 채널을 확대하도록 SKT에 촉구한 바 있다고 합니다.
아울러 과기정통부는 현재 예약제로 전환된 SKT의 유심보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% 사업자가 책임질 수 있도록 사업자와 협의를 마치고 즉시 시행하도록 했습니다.
문의: 과학기술정보통신부 사이버침해대응과(044-202-6460), 통신이용제도과(044-202-6650)
[출처] 대한민국 정책브리핑(http://www.korea.kr)
단말기 고유식별번호란?
단말기 고유식별번호(**IMEI**, *International Mobile Equipment Identity*)는 모바일 기기의 고유한 일련번호로, 전 세계에서 유일하게 각 기기를 식별하는 역할을 합니다.
IMEI의 주요 특징과 의미:
1. **고유성**
- 모든 모바일 기기(스마트폰, 태블릿, IoT 장치 등)에는 제조 시 할당된 15~16자리의 고유한 IMEI 번호가 부여됩니다.
- 중복되지 않기 때문에 기기 추적·차단·식별에 활용됩니다.
2. **기기 식별 및 보안**
- 통신사는 IMEI를 통해 정품 기기 여부, 분실·도난 기기 차단(블랙리스트), 서비스 가입 확인 등을 관리합니다.
- 유출될 경우, 불법 복제나 스팸 발송 등에 악용될 우려가 있습니다.
3. **개인정보와의 관계**
- IMEI 자체는 직접적으로 사용자 정보(이름, 주소 등)를 포함하지 않지만, 통신사 데이터와 결합하면 사용자 행동 추적이 가능할 수 있습니다.
- 따라서 SKT 사고에서 IMEI가 유출되지 않은 것은 추적이나 개인정보 연계 위험을 줄인 긍정적 요소로 볼 수 있습니다.
4. **IMEI 확인 방법**
- 전화통화 앱을 열고 키패드에서 `*#06#` 입력 또는 기기 설정 → "휴대전화 정보"에서 확인 가능합니다.
### **유출 시 우려되는 리스크**:
- **불법 기기 재활용**: 도난 기기의 IMEI를 변경해 판매하는 등 부정사용 가능성.
- **개인 활동 추적**: 통신사 로그와 결합 시 위치·이용 패턴 노출.
SKT의 조사 결과에서 IMEI가 유출되지 않은 것은 사고 영향력을 일부 완화한 것으로 해석됩니다.
다만, 다른 유출 정보(예: 전화번호, 계정 정보 등)와의 연계 가능성은 추가 점검이 필요합니다.
금융위 보도자료에 따르면, 해킹사고 후 일주일 간 안심차단 서비스 신청자는 35만명으로 40대 이하가 전체의 65%였다고 합니다.
50대 이상 취약계층은 안심차단 서비스 신청이 미진하다는 것인데, 친밀한 주변분들에게 도움을 주는 것도 좋을 것 같습니다.
[해킹] SK텔레콤, 4월 28일부터 전체 고객 유심 무상교체한다는데, 피해 예방을 위한 대책과 피해
당신의 휴대전화 통신사는 어디입니까? 2023년 4분기 기준 SK텔레콤의 가입자 수는 약 2,300만 명으로, 이는 한국 전체 이동통신 가입자의 약 48%에 해당한다고 합니다. 전 국민의 절반 가까이 심각
botteul.tistory.com
2022.09.05 - [업무 안내/개인정보보호] - 미국 삼성전자 고객 개인정보 유출
미국 삼성전자 고객 개인정보 유출
삼성전자가 미국 홈페이지에 공지한 내용에 따르면 지난 7월 말 승인을 받지 않은 제3자가 미국 내 삼성 시스템 일부로부터 정보를 취득했다고 밝혔다. 2022년 8월 경 내부 조사를 통해 일부 고객
botteul.tistory.com
2022.10.17 - [업무 안내/개인정보보호] - 개인정보유출신고 3800만건(3년)
개인정보유출신고 3800만건(3년)
개인정보 보호위원회 처분결과 공표기준 제2조(공표요건) 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우 처분결과를 공표할 수 있다. 1. 법 제63조 제1항 및 제2항에 따른 자료제출 요구
botteul.tistory.com
2024.10.08 - [일상과 생각] - 비밀번호 규칙, 도대체 누가 만드나 했더니 (지금은 후회한다고 고백)
비밀번호 규칙, 도대체 누가 만드나 했더니 (지금은 후회한다고 고백)
사람들을 미치게 만드는 비밀번호!그걸 누가 만들었나 봤더니 미국에서 만든 걸 전 세계가 따라했는데, 정작 미국에서는 이제 특수문자 대문자 등을 포함해야 한다는 비밀번호 규칙을 후회한다
botteul.tistory.com