^{이노바저널 AI 생성 삽화}

과학기술정보통신부는 최근 발생한 SK텔레콤의 정보통신망 침해사고에 대한 1차 조사 결과를 4월 29일 발표했다. 조사 결과 단말기의 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다.

이번 조사는 민관합동조사단이 구성된 후 일주일간 진행됐으며, 침해사고로 인해 유출된 정보는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종과, SKT의 내부 관리용 정보 21종으로 파악됐다.

조사단은 특히, 침투에 사용된 악성코드로 BPFDoor 계열 4종을 발견했다. 이는 리눅스 기반 시스템의 BPF 기능을 악용한 백도어로, 탐지가 어렵고 은닉성이 높아 위험성이 큰 것으로 알려졌다. 과기정통부는 해당 정보를 민간 기업 및 기관에 이미 공유한 바 있다.

과기정통부는 유심 복제 범죄를 막기 위해 SKT가 운영 중인 유심보호서비스의 가입을 권장했다. 해당 서비스는 고객이 사용하는 기기 외의 장비에서 접속을 시도할 경우 차단 기능을 제공한다. 또한, 비정상 인증 시도 탐지(FDS) 기능도 병행 운영되고 있어 추가적인 방어가 가능하다.

한편, 유심보호서비스의 예약 신청만으로도 가입 효력이 발생하며, SKT는 예약 시스템 도입과 채널 확대를 통해 접근성을 높일 방침이다. 과기정통부는 SKT와 협의해 신청 완료 시부터 사업자가 100% 책임을 지는 시스템을 즉시 시행하기로 했다. [출처: 과학기술정보통신부 보도자료]