【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“통화내역 유출 확인 안 됐다”…SKT 해킹 3차 조사 발표에 쏠리는 눈

온카뱅크관리자

2025-06-17 09:37:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">CDR 서버 악성코드 감염 가능성 제기<br>신규 악성코드 56개 추가 발견<br>정보 유출은 현재 확인 안 돼<br>합동조사단, 서버 구분 어려움·로그 분석 한계 속 조사중<br>3차 조사 발표 시점, 예정보다 연기</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="bKPcFT5rv8">
          <p contents-hash="4f11d5af0dfb052a23571b11f25ffe5f09ec53789b0a76b76268f17c59c97a72" dmcf-pid="K9Qk3y1mW4" dmcf-ptype="general"> [이데일리 김현아 임유경 기자] SK텔레콤(017670) 해킹 사건과 관련한 3차 조사 결과 발표가 임박하면서 통화상세기록(CDR) 유출 여부에 대한 관심이 높아지고 있다.</p>
          <p contents-hash="62eb5d5ec28eed44fb541b77fc64e643f83bdaf4aa0cbb053ce1f6cb995a0ac9" dmcf-pid="92xE0Wtshf" dmcf-ptype="general">현재까지 통화내역이 실제로 유출됐다는 정황은 확인되지 않았으나, CDR 데이터가 유출됐을 가능성에 대한 조사도 진행 중인 것으로 파악됐다.</p>
          <p contents-hash="f06d8b7de7c00bcf05ac621fbebbc31ef8f578a44e7349351bd055e643c57710" dmcf-pid="2VMDpYFOyV" dmcf-ptype="general">17일 오전 이데일리 취재를 종합하면, 당초 이번 주로 예정됐던 3차 발표는 다소 연기될 전망이다. 정부는 국회 보고를 마친 후 순차적으로 발표할 계획이다.</p>
          <figure class="figure_frm origin_fig" contents-hash="4d9466d8a1721052a284ea7c5195fb39479d1bc3494cadbae457b39a7caab302" dmcf-pid="VfRwUG3Iy2" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[이데일리 노진환 기자]4월 22일 한 시민이 SK텔레콤이 T월드 앱에 게시한 정보 유출 사고 관련 사과 안내문을 읽고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/17/Edaily/20250617093450171lvtw.jpg" data-org-width="670" dmcf-mid="BsSUoPiBW6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/17/Edaily/20250617093450171lvtw.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [이데일리 노진환 기자]4월 22일 한 시민이 SK텔레콤이 T월드 앱에 게시한 정보 유출 사고 관련 사과 안내문을 읽고 있다.
           </figcaption>
          </figure>
          <div contents-hash="d2519ce5d35263815cd70aa9d9d66b7d57fd1ea5583efad1a620bcd5385250a3" dmcf-pid="f4eruH0CS9" dmcf-ptype="general">
           김승주 고려대 교수는 “복수의 통신사를 통한 교차 검증 결과, 신규 악성코드가 약 56개 추가로 발견됐다”며 “이번 발표에서는 서버별로 감염 여부와 정보 유출 여부를 명확히 구분해 공개해야 한다고 국회에 요청했다”고 밝혔다.
          </div>
          <p contents-hash="8733fa5a156b153fcc211273d5cd4b585799f5172af0880652a7bacffe3ffccd" dmcf-pid="48dm7XphCK" dmcf-ptype="general">다만 그는 “통신사 자산 서버 구조상 CDR, 단말기식별번호(IMEI) 등 서버 구분이 복잡하고, 로그 보관 기간이 악성코드 설치 시점보다 짧을 경우 유출 여부 확인이 원천적으로 어려운 상황”이라며 “CDR 데이터는 암호화된 것이 아닌 단순 마스킹 처리 수준이기 때문에 실제 유출이 확인될 경우 파장이 매우 클 수 있다”고 우려했다.</p>
          <p contents-hash="34b609a10f34227a1acab85bdd504a9833312681b3d35ef2da9b74b9185402be" dmcf-pid="8OyzNMo9Tb" dmcf-ptype="general">국회 관계자 또한 “CDR 서버에 악성코드가 존재했을 가능성은 있지만, 현재까지 통화내역 유출 정황은 없는 것으로 조사단은 보고 있다”며 “다만 정밀 조사가 진행 중이기 때문에 최종 결과는 달라질 수 있다”고 전했다.</p>
          <p contents-hash="f9cfb3e923233bee7aff53de42581722aa1cac61b8dc8d2bb3b5cab43824d39a" dmcf-pid="6IWqjRg2WB" dmcf-ptype="general">과학기술정보통신부 고위 관계자는 본지와의 통화에서 “5월과 6월 두 차례 조사를 통해서도 정보 유출은 확인되지 않았다”며, “의미 있는 사실이 발견되면 국민에게 즉시 알릴 방침”이라고 밝혔다.</p>
          <p contents-hash="cde81d940e88164824eb2c5eb95a204e2342bcee6be064d4cbd61a268b7b9c76" dmcf-pid="PCYBAeaVSq" dmcf-ptype="general">또한 “JTBC 보도(SKT 해킹 사태로 정부 주요 인사 통화내역 유출 가능성” “2022년 이전부터 시작된 해킹…더 오래, 광범위하게 가져갔다”)는 실제 사실보다 과장된 해석이 포함돼 있다”며 “최종 발표 전까지는 확인된 범위를 넘어서는 언급을 자제해야 한다”고 강조했다.</p>
          <p contents-hash="11f113ff548cb858c3b9a7133ac6fd5e557f552ac8639300dab1e1ceaa76ecbc" dmcf-pid="QhGbcdNfSz" dmcf-ptype="general">민관합동조사단은 현재 통화상세기록(CDR)외에도 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 다양한 통신 관련 데이터의 흐름과 저장 구조를 전반적으로 재점검 중이다. </p>
          <p contents-hash="a10e1bcd5764e13b08977fa09c6172f656546f48eb06378619ad6969b0bb86cc" dmcf-pid="xlHKkJj4C7" dmcf-ptype="general">2차 조사에서는 폐쇄망에 위치한 CDR DB를 분석해 악성코드가 없음을 확인했으며, 3차 조사에서는 예상치 못한 경로를 통한 CDR 데이터 이동 여부를 면밀히 추적하고 있는 것으로 알려졌다.</p>
          <p contents-hash="51eae87c401a7e2044b1eee026d52ab550ebdba9e5b8e4a3487be24d08b43bb3" dmcf-pid="y8dm7Xphhu" dmcf-ptype="general">CDR은 통화내역 정보를 담은 핵심 데이터로, 발신·수신 번호, 시간, 위치 등 민감 정보가 포함된다. 이 데이터가 외부로 유출될 경우 고위 인사의 사생활 침해, 정책 정보 노출 등 국가 안보에 직결되는 파장이 불가피하다.</p>
          <p contents-hash="79597d416f9b6175d9da367e42bf97c4497dc0b5fc2f00bd253acbd887f14044" dmcf-pid="W6JszZUlTU" dmcf-ptype="general">이번 조사 결과는 SKT 보안 문제를 넘어 국내 통신 인프라 전체의 신뢰성에 영향을 미칠 수 있는 사안인 만큼, 정부의 신속하고 투명한 대응이 요구되고 있다. 조사 결과 발표 이후에는 국가 통신 보안 체계 전반에 대한 재정비 논의로 이어질 가능성도 있다.</p>
          <p contents-hash="385c0ad77a746ca9acd3abb7a41076b6db24d3e2239f5e054e21ad4cd067b45d" dmcf-pid="YPiOq5uSyp" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기