SKT "고객정보·IMEI 유출 안돼, 단말기 복제도 사실상 불가...피해 확인되면 100% 책임"

19일 정부 공동조사단 2차 조사결과 발표 이후 반박 입장 발표 "악성코드로 감염서버 격리조치, 전원차단해 추가피해 우려 없다"

2025-05-19     황재희 기자
류정환 SKT 네트워크인프라센터장이 19일 열린 사이버해킹 일일브리핑에서 발표하고 있다. [사진=황재희 기자]

【뉴스퀘스트=황재희 기자】SK텔레콤(SKT)이 19일 오전 민관합동조사단(조사단)이 발표한 고객 개인정보와 단말기고유식별번호(IMEI) 유출 가능성과 관련, "유출이  없었고, 폰 복제가 사실상 불가능하다"라고 반박했다.  

특히 유심(USIM) 외에 추가 유출 가능성이 생긴 IMEI 29만건에 대해 SKT 망에서 사전 차단해 안심해도 된다고 강조했다. 

SKT는 19일 서울 을지로 삼화타워에서 일일브리핑을 열고 정부의 사이버 해킹 조사단 2차 발표와 관련 이같은 입장을 발표하고, 불법 유심 복제뿐 아니라 불법 단말기 복제로 인한 피해 발생 시에도 100% 책임진다고 발표했다. 

앞서 조사단은 이날 SKT가 이번 해킹 사고로 유심정보가 2696만건 유출됐다고 밝혔다. 또 악성코드 25종, 감염 서버는 23대라고 했다. IMEI 도 29만건이 추가 유출되고 이름과 생년월일을 포함한 민감한 개인정보가 유출될 가능성이  있다고 했다. 

이어 대해 류정환 SKT 네트워크인프라센터장은 이날 "유심정보는 9일 MMS로 (고객들에게) 고지하고 불법 유심복제 피해 방지를 위해 서비스 조치를 취하고 있다"라며 "악성코드로 감염된 서버는 추가 피해가 없도록 격리조치 했고 꺼놔서 추가 피해 염려는 없다"고 말했다.

또 "(조사 결과) 감염 서버가 늘어난 점에 대해선 죄송하지만 우리는 속이거나 숨기거나 거짓말 하지 않았다"라며 "1개월동안 4차례 서버 전수 조사했는데 현재까지 추가 유출은 없었다"고 주장했다. 

류 센터장은 "IEMI 건 유출에 대해선 걱정이 많으실텐데 유출된 게 아니다"라며 "(단말기) 복제가 사실상 불가능하고 SKT 망에서 차단하고 있기 때문에 안심하셔도 된다"며 정부와 입장 차이가 있다고 선을 그었다.

김희섭 SKT PR센터장도 이날 유출된 고객정보로 인한 불법 복제폰 우려 등에 대해서 안심해달라고 요청했다.

김 센터장은 "유심정보가 일부 유출되서 고객이 걱정하는게 은행 계좌, ID, 비번, 통장 번호, 네이버, 카톡 아이디 유출 여부일텐데 그런 정보는 통신사업자가 저장하지 않고 단말기에 저장된다"면서 "폰을 끄면 다 털린다 라는 우려가 나오는데 해커가 그 잠깐 사이에 복제폰을 만들 수는 없고 (시스템 상에서) 사람, 단말, 유심 정보를 종합적으로 판단해 가입자가 정상(가입자)인지를 인증하기 때문에 걱정안해도 된다"고 설명했다.

류정환 SKT 네트워크인프라센터장이 19일 열린 사이버해킹 일일브리핑에서 발표하고 있다. [사진=황재희 기자]

단말 복제 가능성의 경우 제조사인 A사와 논의한 내용도 이날 공유했다.

류 본부장은 "주요 제조사들이 단말 복제는 불가능하다고 했다"라며 "단말기를 복제하려면 망에서 인증받고 정상 단말이라는 것을 확인해야 하는데 단말 제조사 인증과 이동통신사 인증이 모두 필요하다"고 부연했다.

류 본부장은 "최악의 경우를 고려해 모든 고객에게 비정상인증 차단 시스템(FDS) 2.0 을 통해 복제폰이 망에 접속하는 것을 차단하고 있다"고 강조했다.

먼저 단말기가 망에 접속하면 정상 단말기인지를 확인하고, 2차로 정상 사람(가입자)인지 3차로 정상 유심인지를 추가 확인하는 원리다.

류 본부장은 고객 보호 강화조치의 일환으로 이같은 3차례의 보안 단계를 적용한 FDS 2.0 (가칭) 기술을 전날(18일)부터 전 가입자에 적용했으며 이를 통해 불법 유심복제 뿐 아니라 IMEI 를 도용한 불법 복제폰 피해까지 막을 수 있다고 강조했다. 아직 FDS 기술 2.0이 적용되지 않은 상태인 알뜰폰 역시 조만간 적용하겠단 입장이다.

이날 고객 피해보상 관련해선 "사고 조사 끝나는대로 시점을 보고 있고 내부적으로도 논의하고 최근 출범한 고객신뢰 위원회를 통해 의견을 듣고 발표할 것"이라고 말했다.

한편 김 센터장 발표에 따르면 19일 0시 기준 누적 유심 교체 고객은 219만명, 잔여 예약 고객은 662만명으로 집계됐다.

이날 김 센터장은 "어제 유심 재설정 서비스는 하루에 5000명이 가입했으며  전체 유심 재설정 고객은 11만4000명"이라며 ""해킹 사고 발생한지 한달이 지났는데 국민들께 심려를 끼치고 불안과 불편을 초래해 진심으로 사과드리며 고객분들에 안심할 수 있도록 보안조치를 지속 강화하겠다"고 말했다.

김희섭 SKT PR 센터장이 19일 열린 사이버해킹 일일브리핑에서 발표하고 있다. [사진=황재희 기자]

<세상을 보는 바른 눈 '뉴스퀘스트'>