기존에는 서버 3대 감염 확인
개인정보 추가유출 우려 나와

강도현 과학기술정보통신부 2차관이 8일 "현재까지 3만3000대의 SK텔레콤 서버를 3차례 조사했다"며 "(악성코드 감염이 확인된 서버 3대 외) 추가 감염이 조금 더 있다"고 했다.

강 차관은 이날 국회 과학기술정보방송통신위원회 청문회에 출석해 "계속적으로 정확하게 확인하기 위해 조사하는 중"이라며 "감염된 서버나 변종 악성코드를 확인하는 단계로 철저하게 조사해야 하는 부분"이라고 했다.

과기정통부는 지난 22~29일 일주일간 1차 조사에선 공격 정황이 있는 SKT 서버 5대를 조사했다. 1차 조사 결과 서버 3대에서 감염이 확인됐다. 전화번호·가입자식별키(IMSI) 같이 유심(USIM) 복제에 활용될 수 있는 정보 4종과 유심 정보 처리에 필요한 관리용 정보 21종이 유출된 사실도 파악했다. 다만 단말기 고유식별번호(IMEI) 유출이 없었기 때문에 해킹으로 빼낸 정보를 악용해 유심을 복제한 다음 다른 휴대전화에 꽂아 불법적 행위를 하는 '심 스와핑'은 불가능하다는 것이 정부 측 설명이다.

감염이 확인된 서버가 새롭게 발견되면서 개인정보 유출 범위가 더욱 넓어졌을 수 있다는 불안감이 나온다. 노종면 더불어민주당 의원이 IMEI 유출은 없을 것이라고 100% 확신하는지 묻자 민관합동조사단 부단장을 맡은 이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 "1차 조사까지 확인한 사항은 그렇다"면서도 "여러 가능성을 두고 살펴보고 있다"고 했다.

8일 국회 과학기술정보방송통신위원회에서 열린 SK텔레콤 청문회에서 강도현 과학기술정보통신부 2차관이 의원 질의에 답하고 있다. 연합뉴스

전영주 기자 ange@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.