[오피니언뉴스=김솔아 기자]SKT 가입자 정보 유출 사건을 수사 중인 정부가 지금까지 유출된 정보를 확인한 결과, 가입자 전화번호, 가입자식별키(IMSI) 등 베트먄 토토(USIM) 복제에 활용될 수 있는 정보 4종 등이 유출됐다고 밝혔다.

29일 과학기술베트먄 토토통신부는 이번 SKT 침해사고 조사를 위해 민관합동조사단을 구성한 이후 1주일 간 조사한 결과를 발표했다.

베트먄 토토단은 이번 침해사고를 통해 단말기 고유식별번호(IMEI) 유출이 없는 것을 확인했다.

조사단은 "따라서 현재 SKT가 시행 중인 베트먄 토토 보호 서비스에 가입하는 경우, 금번 유출된 정보로 베트먄 토토을 복제하여 다른 휴대전화에 꽂아 불법적 행위를 하는 이른바 '심스와핑'이 방지됨을 확인했다"고 밝혔다.

베트먄 토토 보호 서비스는 사전에 고객이 사용하던 기기가 아닌 다른 기기에서 고객명의로 통신서비스를 접속하는 경우 이를 차단하는 기능이다.

SKT는 비정상 인증 시도 차단(FDS)을 통해 불법적으로 베트먄 토토을 복제한 뒤 SKT 망에 접속을 시도하는 행위를 사전 탐지·차단 중이다.

조사단은 SKT가 공격을 받은 정황이 있는 3종, 5대 서버들을 조사했고 기타 중요베트먄 토토들이 포함되어 있는 서버들에 대해 조사를 확대 중이다.

지금까지 SKT에서 유출된 정보를 확인한 결과, 가입자 전화번호, 가입자식별키(IMSI) 등 베트먄 토토(USIM) 복제에 활용될 수 있는 4종과 베트먄 토토(USIM) 정보 처리 등에 필요한 SKT 관리용 정보 21종이었다.

또한 베트먄 토토단은 침해사고 베트먄 토토 과정에서 침투에 사용된 BPFDoor 계열의 악성코드 4종을 발견했다고 밝혔다.

BPFDoor는 리눅스 운영체계(OS)에 내장된 연결망 점검·걸러내기(네트워크 모니터링·필터) 기능을 수행하는 BPF(Berkeley Packet Filter)를 악용한 백도어(Backdoor)로, 은닉성이 높아 해커의 통신 내역을 탐지하기 어려운 특징이 있다. 이에 조사단은 피해 확산 방지를 위해 지난 25일 민간기업·기관 등에 관련 베트먄 토토를 공유한 바 있다.

과기정통부는 "베트먄 토토 정보 유출로 인한 국민 불안과 피해를 최소화하기 위해 베트먄 토토 교체와 더불어 베트먄 토토 교체에 상응하는 예방 효과를 가진 베트먄 토토보호 서비스 가입을 적극 권장하고 있으며, 보다 많은 국민들이 신속하고 편리하게 베트먄 토토보호서비스에 가입할 수 있도록 예약체계 시스템 도입 및 경로를 확대하도록 SKT에 촉구했다"고 밝혔다

아울러 과기정통부는 현재 예약제로 전환된 SKT의 베트먄 토토보호서비스에 대해 예약신청·완료 시부터 서비스에 가입된 것과 동일하게 100% SKT가 책임질 수 있도록 협의를 마치고 즉시 시행하도록 했다고 밝혔다.

김솔아 기자 "소비심리 위축에 수수료