SKT 1차 조사결과 - 단말기 고유식별번호 유출은 없었다
https://n.news.naver.com/mnews/article/031/0000928446
과기부, SKT 1차 조사결과 발표⋯"단말기 고유식별번호 유출 없다"
해커 공격 정황 있는 3종·5대 서버 조사⋯유심 복제 활용 4종·관리용 정보 21종과학기술정보통신부(장관 유상임)는 29일 SK텔레콤의 고객 정보 유출 사고와 관련해 "단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다"고 말했다.
과기정통부는 SK텔레콤의 유출 사고 조사를 위해 민관합동조사단을 구성한 이후, 1주일 간 조사(1차 결과)한 결과 이같이 파악됐다고 밝혔다.
조사단은 SK텔레콤이 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했다. 기타 중요 정보들이 포함돼 있는 서버들에 대해 조사를 확대 중이다.
파악된 유출 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이다.
과기정통부는 "IMEI 유출은 없는 것으로 확인됨에 따라 현재 SK텔레콤이 시행 중인 유심보호서비스에 가입할 경우 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 행위(이른바 심스와핑)가 방지된다"고 설명했다.
조사단은 조사 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다. 이는 리눅스 OS에 내장된 네트워크 모니터링·필터 기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)다. 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다.
그렇다고 합니다.
폰은 안바꿔도 되겠네요