【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]SKT "IMEI 유출 없어…복제폰 피해 기술적으로 차단 가능"

온카뱅크관리자

2025-05-19 17:37:29

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="1mNK3Uo9kT">
          <p contents-hash="8ccd9527e4310725bd9f94e1f1c43091df640ca3c29d1bc268dd0d2425c5a235" dmcf-pid="tWOM9frRgv" dmcf-ptype="general"><br><strong>19일 SKT 해킹 사태 관련 일일브리핑<br>FDS 고도화…"복제폰 탐지·차단 가능"</strong></p>
          <figure class="figure_frm origin_fig" contents-hash="0d8902f110098fc33117ffc466c125351d4bbb726ee642eab2450ad29bfc9a3b" dmcf-pid="FYIR24mejS" dmcf-ptype="figure">
           <p class="link_figure"><img alt="유영상 SK텔레콤 대표를 비롯한 임원진들이 지난달 25일 서울 중구 SKT타워에서 긴급 기자회견을 열고 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173628717qslm.jpg" data-org-width="640" dmcf-mid="Zjl0YXxpgW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173628717qslm.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            유영상 SK텔레콤 대표를 비롯한 임원진들이 지난달 25일 서울 중구 SKT타워에서 긴급 기자회견을 열고 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자
           </figcaption>
          </figure>
          <div contents-hash="9db1661b63840fb23f224d25fb0d7661dc83726b676ed015e96de1ad2e3872d7" dmcf-pid="3GCeV8sdal" dmcf-ptype="general">
           <br>[더팩트ㅣ조소현 기자] 단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염된 사실이 확인됐다. SK텔레콤은 현재까지 IMEI가 외부로 유출된 흔적은 없으며, 유출됐더라도 복제폰이 자사 통신망에 접속하는 것은 기술적으로 차단 가능하다고 밝혔다.
          </div>
          <p contents-hash="5274a8f6069b3d89152a63f50ea5aae68ac55dd14e1544cf96cc003c5ed39a4f" dmcf-pid="0Hhdf6OJch" dmcf-ptype="general">류정환 SK텔레콤 네트워크인프라센터장은 19일 오후 서울 중구 삼화빌딩에서 진행된 일일 브리핑에서 "IMEI만으로 복제폰을 만드는 것은 불가능하고, 만약 복제폰을 만들었다고 하더라도 망 접속은 제조사와 통신사의 다중 인증 절차를 통해 차단된다"고 말했다. IMEI만으로 복제폰을 만드는 것은 기술적으로 어렵다는 내용을 단말기 제조사 두 곳으로부터 확인받았다고 설명했다.</p>
          <p contents-hash="75d64678631f71ff55a2dc7503121a096273f56984432b6e27744e141655f5c3" dmcf-pid="pXlJ4PIicC" dmcf-ptype="general">SK텔레콤은 IMEI 유출 시 복제폰 피해 우려와 관련해, 전날부터 적용된 고도화된 비정상인증차단시스템(FDS)을 통해 복제폰의 통신망 접속을 원천적으로 차단할 수 있다고 강조했다. 기존 버전이 불법 유심 복제를 중심으로 탐지했다면, 이번 시스템은 불법 단말 복제까지 탐지·차단할 수 있도록 기능이 강화됐다는 설명이다.</p>
          <p contents-hash="22a78715e036f9e0636d3b4a26a663aab8f37a8cee228813a41b1f08bbd0fae7" dmcf-pid="UZSi8QCnaI" dmcf-ptype="general">SK텔레콤 설명에 따르면, 이 시스템은 단말기가 통신망에 접속할 때 △이용자가 정상 가입자인지 △정상 유심인지 △정상 단말기인지를 차례로 확인하는 3단계 인증 체계를 수행한다. 류 센터장은 "각 단계별 인증을 통과할 확률이 매우 낮기 때문에, 현존 기술로 복제폰이 망에 접속하는 건 사실상 불가능하다"고 말했다. 이어 "복제폰 피해를 충분히 막을 수 있으니 안심하셔도 된다"며 "만약 이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 덧붙였다.</p>
          <figure class="figure_frm origin_fig" contents-hash="d6809c5b4d1e656db2653e97e87edcd40fecbcd832b97743ca1a37cddd0b0d51" dmcf-pid="u5vn6xhLNO" dmcf-ptype="figure">
           <p class="link_figure"><img alt="류정환 SK텔레콤 네트워크인프라센터장이 19일 오후 서울 중구 삼화빌딩에서 진행된 SK텔레콤 유심 해킹 사태 관련 일일브리핑에서 비정상인증차단시스템(FDS)에 대해 설명하고 있다. /조소현 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173630311xvrn.jpg" data-org-width="640" dmcf-mid="5GgBt0nboy" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/THEFACT/20250519173630311xvrn.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            류정환 SK텔레콤 네트워크인프라센터장이 19일 오후 서울 중구 삼화빌딩에서 진행된 SK텔레콤 유심 해킹 사태 관련 일일브리핑에서 비정상인증차단시스템(FDS)에 대해 설명하고 있다. /조소현 기자
           </figcaption>
          </figure>
          <div contents-hash="db02d8d4511cd9bccf79f3720a4093a29b37e90d776e2d3a4e942e8976d1e5f5" dmcf-pid="71TLPMloos" dmcf-ptype="general">
           <br>아울러 악성코드가 설치된 이후부터 일부 기간 동안은 접속(로그) 기록이 남아 있지 않았지만, 해당 기간에도 IMEI가 외부 유출로 이어진 정황은 확인되지 않았다고 강조했다.
          </div>
          <p contents-hash="188284075d5ad05c4ff634e24581c5cd1832b893c75a2f34ceaf7b5ef41ca16b" dmcf-pid="ztyoQRSgcm" dmcf-ptype="general">류 센터장은 "IMEI 29만여건은 외부로 유출되지 않은 것으로 파악하고 있다"며 "최초 악성코드가 설치된 이후부터 로그가 남아있지 않은 기간의 자료 유출 여부도 현재까지 고객 피해로 이어질 만한 이상 징후도 확인되지 않았다"고 설명했다.</p>
          <p contents-hash="0a86105b6b6fc2121d1e0d39836f27abbfc8d26db090488b46af9db40f344240" dmcf-pid="qFWgxevaNr" dmcf-ptype="general">이어 "2022년 6월부터 수사기관에 의뢰해서 불법 유심이나 불법 단말기 복제에 의한 SK텔레콤 관련 사고가 있었는지 확인했다"며 "그 당시부터 SK텔레콤에 접수된 고객의견이 39만건이고 이를 전수검사하는 등 검토할 수 있는 모든 기록을 대상으로 봤을 때 추가적인 유출은 일단 없는 걸로 생각하고 있다"고 설명했다.</p>
          <p contents-hash="2690d3456ab0545657926d2df0f91bf8bd66dcc7cb5bb8f305c26b9c7151198d" dmcf-pid="B3YaMdTNNw" dmcf-ptype="general">앞서 과학기술정보통신부는 이날 오전 SK텔레콤 해킹 사태 조사를 위해 꾸린 민관합동조사단의 2차 조사 결과를 발표했다. 조사단이 SK텔레콤의 악성코드 감염 서버 23대 중 15대에 대해 정밀 분석을 진행한 결과, 이 가운데 2대 서버가 통합 고객 인증과 연동된 서버로, 일정 기간 동안 고객 인증을 위해 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)를 임시로 저장하고 있던 것으로 나타났다.</p>
          <p contents-hash="de86a967adfa3c366681dd6cd8f9b70a2df20c5e08869950d649304b66e2e6cf" dmcf-pid="b0GNRJyjaD" dmcf-ptype="general">조사단은 방화벽 접속(로그) 기록이 남아 있는 지난 5개월간(2024년 12월3일~2025년 4월24일)에는 자료 유출이 없었다고 밝혔다. 다만, 최초 악성코드 설치 시점부터 로그가 남아 있지 않은 기간(2022년 6월15일~2024년 12월2일)의 유출 여부는 확인이 불가능한 상태다.</p>
          <p contents-hash="ab1a9997568818f5aa9c4cd7767c881864b9ddbbae220715faa8a33078f1ca79" dmcf-pid="KpHjeiWAAE" dmcf-ptype="general">이와 관련해 김희섭 SK텔레콤 PR센터장은 "감시 체계는 과거에도 작동하고 있었으며, 비정상적인 데이터 흐름이 있었다면 이미 파악·탐지해 신고했을 것"이라며 "현재까지 파악한 바로는 유출 정황이 확인되지 않았다"고 강조했다.</p>
          <p contents-hash="69dcb93bfcf4578f52e42b1a40bb61ced789105be56dd143f237d8e18cd33c68" dmcf-pid="9UXAdnYcak" dmcf-ptype="general">sohyun@tf.co.kr</p>
          <p contents-hash="2711e41d7cd792a3f2fe7299c861f876fa2809e45a0b039ff7af6930c76a170f" dmcf-pid="2OA2p7aVoc" dmcf-ptype="general"><strong>발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.</strong><br>▶카카오톡: '더팩트제보' 검색<br>▶이메일: jebo@tf.co.kr<br>▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 더팩트. 무단전재 및 재배포 금지.</p>

리치 텍스트 편집기

⁠⁠⁠⁠⁠⁠⁠
19일 SKT 해킹 사태 관련 일일브리핑
FDS 고도화…"복제폰 탐지·차단 가능"

유영상 SK텔레콤 대표를 비롯한 임원진들이 지난달 25일 서울 중구 SKT타워에서 긴급 기자회견을 열고 SK텔레콤 이용자 유심 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자

[더팩트ㅣ조소현 기자] 단말기 고유식별번호(IMEI)가 담긴 SK텔레콤 서버가 악성코드에 감염된 사실이 확인됐다. SK텔레콤은 현재까지 IMEI가 외부로 유출된 흔적은 없으며, 유출됐더라도 복제폰이 자사 통신망에 접속하는 것은 기술적으로 차단 가능하다고 밝혔다.

류정환 SK텔레콤 네트워크인프라센터장은 19일 오후 서울 중구 삼화빌딩에서 진행된 일일 브리핑에서 "IMEI만으로 복제폰을 만드는 것은 불가능하고, 만약 복제폰을 만들었다고 하더라도 망 접속은 제조사와 통신사의 다중 인증 절차를 통해 차단된다"고 말했다. IMEI만으로 복제폰을 만드는 것은 기술적으로 어렵다는 내용을 단말기 제조사 두 곳으로부터 확인받았다고 설명했다.

SK텔레콤은 IMEI 유출 시 복제폰 피해 우려와 관련해, 전날부터 적용된 고도화된 비정상인증차단시스템(FDS)을 통해 복제폰의 통신망 접속을 원천적으로 차단할 수 있다고 강조했다. 기존 버전이 불법 유심 복제를 중심으로 탐지했다면, 이번 시스템은 불법 단말 복제까지 탐지·차단할 수 있도록 기능이 강화됐다는 설명이다.

SK텔레콤 설명에 따르면, 이 시스템은 단말기가 통신망에 접속할 때 △이용자가 정상 가입자인지 △정상 유심인지 △정상 단말기인지를 차례로 확인하는 3단계 인증 체계를 수행한다. 류 센터장은 "각 단계별 인증을 통과할 확률이 매우 낮기 때문에, 현존 기술로 복제폰이 망에 접속하는 건 사실상 불가능하다"고 말했다. 이어 "복제폰 피해를 충분히 막을 수 있으니 안심하셔도 된다"며 "만약 이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다"고 덧붙였다.

류정환 SK텔레콤 네트워크인프라센터장이 19일 오후 서울 중구 삼화빌딩에서 진행된 SK텔레콤 유심 해킹 사태 관련 일일브리핑에서 비정상인증차단시스템(FDS)에 대해 설명하고 있다. /조소현 기자

아울러 악성코드가 설치된 이후부터 일부 기간 동안은 접속(로그) 기록이 남아 있지 않았지만, 해당 기간에도 IMEI가 외부 유출로 이어진 정황은 확인되지 않았다고 강조했다.

류 센터장은 "IMEI 29만여건은 외부로 유출되지 않은 것으로 파악하고 있다"며 "최초 악성코드가 설치된 이후부터 로그가 남아있지 않은 기간의 자료 유출 여부도 현재까지 고객 피해로 이어질 만한 이상 징후도 확인되지 않았다"고 설명했다.

이어 "2022년 6월부터 수사기관에 의뢰해서 불법 유심이나 불법 단말기 복제에 의한 SK텔레콤 관련 사고가 있었는지 확인했다"며 "그 당시부터 SK텔레콤에 접수된 고객의견이 39만건이고 이를 전수검사하는 등 검토할 수 있는 모든 기록을 대상으로 봤을 때 추가적인 유출은 일단 없는 걸로 생각하고 있다"고 설명했다.

앞서 과학기술정보통신부는 이날 오전 SK텔레콤 해킹 사태 조사를 위해 꾸린 민관합동조사단의 2차 조사 결과를 발표했다. 조사단이 SK텔레콤의 악성코드 감염 서버 23대 중 15대에 대해 정밀 분석을 진행한 결과, 이 가운데 2대 서버가 통합 고객 인증과 연동된 서버로, 일정 기간 동안 고객 인증을 위해 호출된 IMEI와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)를 임시로 저장하고 있던 것으로 나타났다.

조사단은 방화벽 접속(로그) 기록이 남아 있는 지난 5개월간(2024년 12월3일~2025년 4월24일)에는 자료 유출이 없었다고 밝혔다. 다만, 최초 악성코드 설치 시점부터 로그가 남아 있지 않은 기간(2022년 6월15일~2024년 12월2일)의 유출 여부는 확인이 불가능한 상태다.

이와 관련해 김희섭 SK텔레콤 PR센터장은 "감시 체계는 과거에도 작동하고 있었으며, 비정상적인 데이터 흐름이 있었다면 이미 파악·탐지해 신고했을 것"이라며 "현재까지 파악한 바로는 유출 정황이 확인되지 않았다"고 강조했다.

sohyun@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

토르왕

1800

학입니다

1600

그랑프리옥황상제

1600

태산희님

1500

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기