【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]SKT "IMEI 유출로 복제폰? 물리적으로 불가…피해 발생 시 책임"

온카뱅크관리자

2025-05-19 16:27:29

<div id="layerTranslateNotice" style="display:none;"></div> FDS 탐지 고도화…최고 수준 격상 "IMEI 유출 확인 안 돼…추가 개인정보 유출도 없어" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="8UKoKdTNAl">
 SK텔레콤이 유심(USIM) 정보 유출 사고와 관련, 비정상인증차단시스템(Fraud Detection System·FDS) 보안 조치를 더욱 강화한다. 이용자들의 개인정보와 단말기 고유식별번호(IMEI)가 담긴 서버도 악성코드 공격을 받은 것으로 확인되면서다.
 류정환 SKT 인프라네트워크센터장(부사장)은 19일 오후 서울 중구 삼화타워에서 진행된 일일브리핑에서 "모든 고객에게 제공되는 FDS 2.0을 통해 복제폰이 SKT 망에 접속하려는 시도를 차단하고 있다"면서 "(IMEI가 유출되더라도) 복제가 사실상 불가능하다"고 19일 밝혔다.
 <figure class="figure_frm origin_fig" contents-hash="90d447af976588478801f1f127525e25867d8ed63798ca77636f20a4c030e81f" dmcf-pid="QOTqTpLKaI" dmcf-ptype="figure">
 <img alt="류정환 SKT 인프라네트워크센터장(부사장)이 19일 오후 서울 중구 삼화타워에서 진행된 일일브리핑에서 발표하고 있다. 이명환 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/akn/20250519161930983ukpa.jpg" data-org-width="745" dmcf-mid="4cw5wY6FjS" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/akn/20250519161930983ukpa.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 류정환 SKT 인프라네트워크센터장(부사장)이 19일 오후 서울 중구 삼화타워에서 진행된 일일브리핑에서 발표하고 있다. 이명환 기자
 </figcaption>
 </figure>
 앞서 SKT 유심 해킹 사고 민관합동조사단은 이날 오전 정부서울청사에서 SKT 침해사고 관련 2차 조사 결과를 발표하고 고객 인증에 사용되는 서버 일부가 악성코드에 감염돼 있었다고 밝혔다. 해당 서버에는 IMEI·이름·전화번호 같은 개인정보가 임시 저장돼 있었다. 해당 서버에 저장된 파일에는 총 29만여건의 IMEI가 포함된 것으로 확인됐다.
 IMEI는 단말기에 부여되는 고유 식별번호로, 각 휴대폰의 주민등록번호 역할을 한다. 복제폰을 만들기 위해서는 IMEI 외에도 가입자식별번호(IMSI), 복제 유심이 필요하다. IMSI와 유심정보는 지난달 29일 1차 조사결과 발표 때 유출 사실이 이미 밝혀졌다. 이번 2차 조사결과에서 IMEI 유출 가능성까지 제기되면서 유심을 복제한 다음 다른 휴대전화에 꽂아 불법행위를 할 수 있다는 우려가 나오고 있다. 과학기술정보통신부 고위 관계자는 "통신 로그가 남아 있는 기간에는 유출이 없다고 판단되지만 그 이전에 대해서는 알 수 없는 상황"이라고 설명했다.
 SKT는 해당 서버에 있던 IMEI 정보를 포함해 추가 유출된 정보는 없다고 선을 그었다. 류 센터장은 "(IMEI 정보) 29만건은 유출이 확인되지 않았고, 복제도 사실상 불가능하다"면서 "개인정보 역시 추가로 유출된 것은 확인되지 않았다"고 강조했다. 데이터 패턴이나 경찰청 사고 접수 건에서도 불법 유심 복제로 인한 피해는 발견되지 않았다고 류 센터장은 부연했다.
 IMEI 유출만으로는 단말기 불법 복제가 사실상 불가하다는 게 SKT의 설명이다. IMEI 정보를 인증하는 키값을 각 단말기 제조사가 가지고 있어서다. IMEI 번호가 다른 휴대폰 단말기에 복제되더라도 해당 단말기 제조사의 인증을 거치는 과정에서 복제 여부를 걸러낼 수 있다는 설명이다. 혹여 단말기 제조사의 인증을 통과하더라도 이동통신사의 인증 역시 통과해야 한다.
 SKT 측은 민관합동조사단의 보완조치 요구에 따라 전날인 18일 오전 4시부터 FDS 시스템을 2.0으로 고도화했다. FDS는 SKT가 2023년부터 운영을 시작한 서비스로, 불법 복제 유심 인증을 비롯한 다양한 비정상 인증 시도를 네트워크에서 실시간 감지 및 차단하는 기술이다. 누군가 불법 복제된 유심으로 통신망 인증을 시도할 경우, 이를 실시간 모니터링하고 차단한다. 이를 통해 불법 복제폰의 접근까지 차단할 수 있도록 했다는 설명이다. 강화된 FDS 시스템은 SKT 망을 빌려 쓰는 알뜰폰(MVNO) 사업자들에도 적용된다.
 류 센터장은 "FDS 2.0은 단말기가 망에 접속하면 정상 가입자인지 확인하는 서비스로, 현존하는 최고 기술을 모두 적용했다"며 "고객 여러분은 안심하셔도 된다. 불법복제 유심이나 단말로 피해가 발생하면 책임지겠다"고 강조했다.
 다만 악성코드가 발견된 해당 임시서버에 암호화는 적용되지 않은 것으로 나타났다. 임시서버를 암호화하지 않은 이유에 대해 류 센터장은 "암호화를 하고 백신을 설치하면 성능이 저하되는 면이 있다"면서 "미흡한 부분이 있었고 전체적으로 이를 짚어보고 있다"고 했다. SKT는 이번 사고를 계기로 암호화를 진행하고 보안 장치를 설치하는 등 안전 조치 강화 방안을 검토 중이다.
 SKT는 모든 고객을 대상으로 FDS와 유심보호서비스, 유심교체를 포함한 안심 패키지를 제공 중이라고 강조했다.
 한편, 전날인 18일 유심교체를 완료한 고객은 19만명으로, 누적 219만명이 유심 교체를 완료했다. 현재 유심 교체를 기다리는 잔여 예약 고객은 662만명이다. 유심 재설정을 마무리한 고객은 누적 11만4000명으로 집계됐다.
 이명환 기자 lifehwan@asiae.co.kr
 </section> 
 </div> 
 Copyright © 아시아경제. 무단전재 및 재배포 금지.

리치 텍스트 편집기

FDS 탐지 고도화…최고 수준 격상
"IMEI 유출 확인 안 돼…추가 개인정보 유출도 없어"

SK텔레콤이 유심(USIM) 정보 유출 사고와 관련, 비정상인증차단시스템(Fraud Detection System·FDS) 보안 조치를 더욱 강화한다. 이용자들의 개인정보와 단말기 고유식별번호(IMEI)가 담긴 서버도 악성코드 공격을 받은 것으로 확인되면서다.

류정환 SKT 인프라네트워크센터장(부사장)은 19일 오후 서울 중구 삼화타워에서 진행된 일일브리핑에서 "모든 고객에게 제공되는 FDS 2.0을 통해 복제폰이 SKT 망에 접속하려는 시도를 차단하고 있다"면서 "(IMEI가 유출되더라도) 복제가 사실상 불가능하다"고 19일 밝혔다.

류정환 SKT 인프라네트워크센터장(부사장)이 19일 오후 서울 중구 삼화타워에서 진행된 일일브리핑에서 발표하고 있다. 이명환 기자

앞서 SKT 유심 해킹 사고 민관합동조사단은 이날 오전 정부서울청사에서 SKT 침해사고 관련 2차 조사 결과를 발표하고 고객 인증에 사용되는 서버 일부가 악성코드에 감염돼 있었다고 밝혔다. 해당 서버에는 IMEI·이름·전화번호 같은 개인정보가 임시 저장돼 있었다. 해당 서버에 저장된 파일에는 총 29만여건의 IMEI가 포함된 것으로 확인됐다.

IMEI는 단말기에 부여되는 고유 식별번호로, 각 휴대폰의 주민등록번호 역할을 한다. 복제폰을 만들기 위해서는 IMEI 외에도 가입자식별번호(IMSI), 복제 유심이 필요하다. IMSI와 유심정보는 지난달 29일 1차 조사결과 발표 때 유출 사실이 이미 밝혀졌다. 이번 2차 조사결과에서 IMEI 유출 가능성까지 제기되면서 유심을 복제한 다음 다른 휴대전화에 꽂아 불법행위를 할 수 있다는 우려가 나오고 있다. 과학기술정보통신부 고위 관계자는 "통신 로그가 남아 있는 기간에는 유출이 없다고 판단되지만 그 이전에 대해서는 알 수 없는 상황"이라고 설명했다.

SKT는 해당 서버에 있던 IMEI 정보를 포함해 추가 유출된 정보는 없다고 선을 그었다. 류 센터장은 "(IMEI 정보) 29만건은 유출이 확인되지 않았고, 복제도 사실상 불가능하다"면서 "개인정보 역시 추가로 유출된 것은 확인되지 않았다"고 강조했다. 데이터 패턴이나 경찰청 사고 접수 건에서도 불법 유심 복제로 인한 피해는 발견되지 않았다고 류 센터장은 부연했다.

IMEI 유출만으로는 단말기 불법 복제가 사실상 불가하다는 게 SKT의 설명이다. IMEI 정보를 인증하는 키값을 각 단말기 제조사가 가지고 있어서다. IMEI 번호가 다른 휴대폰 단말기에 복제되더라도 해당 단말기 제조사의 인증을 거치는 과정에서 복제 여부를 걸러낼 수 있다는 설명이다. 혹여 단말기 제조사의 인증을 통과하더라도 이동통신사의 인증 역시 통과해야 한다.

SKT 측은 민관합동조사단의 보완조치 요구에 따라 전날인 18일 오전 4시부터 FDS 시스템을 2.0으로 고도화했다. FDS는 SKT가 2023년부터 운영을 시작한 서비스로, 불법 복제 유심 인증을 비롯한 다양한 비정상 인증 시도를 네트워크에서 실시간 감지 및 차단하는 기술이다. 누군가 불법 복제된 유심으로 통신망 인증을 시도할 경우, 이를 실시간 모니터링하고 차단한다. 이를 통해 불법 복제폰의 접근까지 차단할 수 있도록 했다는 설명이다. 강화된 FDS 시스템은 SKT 망을 빌려 쓰는 알뜰폰(MVNO) 사업자들에도 적용된다.

류 센터장은 "FDS 2.0은 단말기가 망에 접속하면 정상 가입자인지 확인하는 서비스로, 현존하는 최고 기술을 모두 적용했다"며 "고객 여러분은 안심하셔도 된다. 불법복제 유심이나 단말로 피해가 발생하면 책임지겠다"고 강조했다.

다만 악성코드가 발견된 해당 임시서버에 암호화는 적용되지 않은 것으로 나타났다. 임시서버를 암호화하지 않은 이유에 대해 류 센터장은 "암호화를 하고 백신을 설치하면 성능이 저하되는 면이 있다"면서 "미흡한 부분이 있었고 전체적으로 이를 짚어보고 있다"고 했다. SKT는 이번 사고를 계기로 암호화를 진행하고 보안 장치를 설치하는 등 안전 조치 강화 방안을 검토 중이다.

SKT는 모든 고객을 대상으로 FDS와 유심보호서비스, 유심교체를 포함한 안심 패키지를 제공 중이라고 강조했다.

한편, 전날인 18일 유심교체를 완료한 고객은 19만명으로, 누적 219만명이 유심 교체를 완료했다. 현재 유심 교체를 기다리는 잔여 예약 고객은 662만명이다. 유심 재설정을 마무리한 고객은 누적 11만4000명으로 집계됐다.

이명환 기자 lifehwan@asiae.co.kr

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

소셜워커

500

우로스써보세요

400

태산희님

400

언더달아달아

400

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기