SKT “CDR 데이터 유출 확인된 바 없어”
정부 “주요 정보의 유출 여부 정밀 조사중”
악성코드 추가 5~6개 발견 정황...침해 서버 발표해야
민관합동조사단 6월 말 SKT 사태 최종발표할 듯

[이데일리 윤정훈·김현아 기자] SK텔레콤(017670)이 일각에서 제기된 통화상세내역(CDR·Call Detail Record) 유출 의혹에 대해 “현재까지 확인된 바 없다”는 입장을 공식적으로 밝혔다.

[이데일리 노진환 기자]4월 22일 한 시민이 SK텔레콤이 T월드 앱에 게시한 정보 유출 사고 관련 사과 안내문을 읽고 있다.

김희섭 SK텔레콤 PR센터장은 17일 서울 을지로 삼화타워에서 열린 일일브리핑에서 “우리는 조사 대상인 만큼 구체적 내용을 밝히긴 어렵지만, 현재까지 확인된 바로는 CDR 데이터는 외부로 유출되지 않았다. 암호화는 하고 있다”고 발표했다.

이어 “조사단과 과기정통부의 설명 자료에 따르면, 유출로 단정짓기 어려운 부분이 있으며, 정부도 결론을 내린 상황은 아니다”라고 덧붙였다.

앞서 일부 매체는 정부 민관합동조사 결과 CDR이 보관된 서버에서 악성코드가 발견됐고 CDR이 제대로 암호화돼있지 않은 사실을 확인했다고 밝혔다.

이에 과학기술정보통신부는 “현재 감염서버를 대상으로 각종 주요 정보의 유출 여부, 감염시점 검증 등 정밀한 조사를 진행하고 있다”고 밝혔다.

실제 CDR이 있는 서버에서 악성코드가 발견됐는지, 유출이 없었는지 공식 확인은 민관합동조사단의 3차 조사 결과 발표를 들어봐야 할 전망이다.

과기정통부는 지난 4월과 5월에 두 차례에 걸쳐 조사단 활동을 통해 CDR 서버 등 주요 시스템에서 직접적인 정보 유출 정황은 발견되지 않았다고 밝혔다.

2차 발표 당시 이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 “저희가 본 범위 내에서는 아직까지 CDR 데이터베이스 자체가 해킹됐다, 라든지 그런 거는 발견되지 않았다”고 밝혔다.

CDR 유출이 되지 않았더라도 이번 조사에서 악성코드는 추가로 발견된 것으로 보인다.

김승주 고려대학교 정보보호대학원 교수는 “복수의 통신사를 통해 교차 검증을 진행한 결과, 신규 악성코드 5~6개가 추가로 발견됐다”며 “이번 발표에서는 서버별로 감염 여부와 정보 유출 여부를 명확히 공개해야 한다”고 강조했다.

2차 조사에서는 폐쇄망 내 위치한 CDR 데이터베이스에서 악성코드가 발견되지 않았으며, 현재 진행 중인 3차 조사에서는 외부 네트워크와의 예상치 못한 연결 경로 등을 중심으로 CDR 이동 여부를 추적하고 있는 것으로 알려졌다.

CDR은 발신 및 수신 번호, 통화 시간, 기지국 위치 등 사용자의 통신 활동을 상세히 담고 있는 데이터로, 유출 시 개인 사생활은 물론 정부 주요 인사의 통신 내용이 노출될 수 있어 국가 안보에 심각한 위협이 될 수 있다.

정부는 SKT에 해킹 사건을 조사중인 민관합동조사단 최종 조사 결과를 오는 6월말에 내놓는다는 계획이다. 앞서 유상임 과기정통부 장관은 지난달 정부 브리핑 당시 “침입자가 누구인지, 서버에 얼마나 많은 침해를 받았는지, SK텔레콤이 피해 최소화를 위해 보안에 얼마나 힘을 썼는지 여러 각도에서 분석한 조사 결과를 최대 2개월 후인 6월 말쯤에 내놓을 수 있을 것”이라고 말했다.

윤정훈 (yunright@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.