SK텔레콤(SKT) 가입자 정보 유출 사건을 수사 중인 정부가 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출을 확인했다고 29일 밝혔다. 다만 단말기 고유식별번호(IMEI) 유출은 없었다고 확인했다.
과학기술정보통신부는 이번 사건 조사를 위해 꾸려진 민관합동조사단의 1차 분석 결과를 이날 발표했다. 조사단은 현재까지 SKT에서 유출된 정보를 확인한 결과, 가입자 전화번호·가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과 유심 정보 처리 등에 필요한 SKT 자체 관리용 정보 21종이 빠져나갔다고 설명했다.
다만 ‘단말기 주민등록번호’라고 할 수 있는 IMEI이 유출되지 않은 만큼 현재 제공되는 유심 보호서비스나 유심 교체를 통해 ‘심 스와핑’을 방지할 수 있다고 밝혔다. 조사단은 “현재 SKT 시행 중인 유심 보호 서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 ‘심스와핑’이 방지된다”고 밝혔다.
심 스와핑은 유심을 복제해 다른 단말기에 복제한 유심칩을 꽂아 복제폰을 만드는 불법 행위다.
조사단은 SKT가 공격을 받은 정황이 있는 서버 3대, 5종을 조사했다. 그 외 기타 중요 정보들이 포함된 서버들에 대해 조사를 확대 중이다.
과기부는 더 많은 국민들이 신속하고 편리하게 유심 보호 서비스에 가입할 수 있도록 예약 시스템 채널을 확대하도록 SKT에 요구했다고 밝혔다. 또 현재 예약제로 운영 중인 유심 보호 서비스에 대해 신청·완료 시점부터 서비스에 가입된 것과 동일하게 SKT가 100% 책임질 수 있도록 협의를 마쳤다고 전했다.
권민지 기자 10000g@kmib.co.kr