공개한 12종의 악성코드는 주로 단말기 개인 인증을 수행하는 홈가입자서버(HSS)에서 발견된 것으로 파악됐다. 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 악용될 수 있는 4종의 개인정보와 SK텔레콤 자체 관리 정보 21종이 유출된 것으로 확인됐다.
이번에는 발견된 25종의 새로운 악성코드는 홈가입자서버 외에도 다양한 네트워크 서버에서 발견됐으며, 역시 개인정보를 빼내기 위한 것들인 것으로 전해졌다.
이와 관련해 과학기술정보통신부 고위 관계자는 25종 악성코드 추가 발견 여부에 대해 “확인해줄 수 없다”며 “6월 말 (민관합동조사단) 발표에서 모든 것을 공개하겠다”고 말을 아꼈다
SK텔레콤과 민관합동조사단은 그동안 4종의 유심 복제 관련 개인정보가 유출됐다고 밝혔지만, 25종의 무더기 악성코드가 추가로 심어져 있던 것으로 전해짐에 따라 개인정보 유출이 더 광범위하게 일어났을 가능성을 배제할 수 없을 것으로 보인다.
지난달 29일 민관합동조사단은 단말기 고유식별번호(IMEI), 주민등록번호, 이메일 등 민감한 개인정보나 금융정보 유출은 없었다고 밝혔지만, 25종의 무더기 악성코드가 사건 발생 전에 심어져 있었다면 핵심 개인정보의 대량 유출 가능성 역시 배제하기 어려워 보인다.
앞서 최장혁 개인정보보호위원회 부위원장은 지난달 29일 출입기자단 정례브리핑에서 '메인 서버 해킹이 아니라고 하는 SK텔레콤의 입장에 대해 어떻게 생각하느냐'는 기자들 질문에 "SK텔레콤이 그걸(메인 서버에서 유출을) 왜 부정했는지 모르겠다"며 "메인 서버에서 유출이 있었다고 보면 맞을 것 같다"고 말했다.
https://m.businesspost.co.kr/BP?command=mobile_view&num=395443
이러는데도 위약금 면제 안된다고...?
