SKT "IME 유출 없었고 망 차단 가능"…복제폰 가능성 일축 [현장]

[뉴스포스트=최종원 기자] "아직 IMEI(국제 모바일 기기 식별번호)의 유출은 확인된 바 없습니다. 설사 유출이 돼도 IMEI만 가지고는 복제가 사실상 불가능하며, 복제폰이 SKT 망에 들어오는 것도 차단할 수 있습니다. 비정상 가입자가 들어올 확률은 2의 43승분의 1(약 8.7조 분의 1)입니다."

류정환 SK텔레콤 네트워크인프라 센터장은 19일 오후 SKT 해킹 사태 관련 일일 브리핑에서 이같이 말했다. 앞서 SKT 침해사고 민관합동조사단은 이날 기준 유출된 유심정보 규모가 9.82GB 규모이며, IMSI 기준 2695만건이라고 발표했다.

"IMEI 유출 없었다" "유출돼도 단말·망 차단 가능" "사고 발생 시 책임질 것"

류 센터장은 "유심정보 유출에 대해 MMS로 고지했고 불법유심복제를 차단해 피해를 입지 않도록 조치했다"며 "3만대 이상의 서버에 악성코드가 침입할 수 있지만, 감염된 서버는 격리를 통해 완전히 분리했다"고 전했다. 또 악성코드 탐지를 위해 합동조사 외에 4차례 자체 조사도 병행했다고 설명했다. 

앞서 유출 우려가 제기된 IMEI 29만건에 대해 유출 사실이 없다며, 복제도 불가하다고 강조했다. 류 센터장은 "4차례의 서버 전수조사에 따른 결과 추가유출은 없고, 과거 기록에서도 유출은 없었다"며 "자사는 망 센싱에 강점이 있고 악성코드 감염 우려가 제기된 2022년 6월부터 수사기관에 의뢰했지만 불법복제사례는 없었다"고 설명했다. 

단말복제 차단은 또 휴대폰 제조사의 역량이며, 복제가 이뤄지고 정상단말이 되려면 제조사 외에도 이동통신사 인증이 필요하다고 덧붙였다. 복제가 되더라도 고도화된 FDS(비정상인증차단시스템)로 복제폰이 망 진입도 차단할 수 있다는 말도 덧붙였다. 사용자를 특정 할 수 있는 코드도 유출되지 않았고, 뚫을 확률도 희박하다고 말했다.

류 센터장은 "해외로밍의 경우에도 유심보호서비스를 지원하고 있고, 유심교체 등 고객안심패키지로 보호하고 있다"며 "유심 혹은 단말 복제로 사고가 발생하면 책임질 것이고 유출된 정보는 없는 데다, 원천적으로 단말 복제가 어렵고 현존하는 기술로 다 막을 수 있다"고 다시 한번 강조했다.

유출 가능성 완전 배제 어려워, 망 차단 관건

SKT 경영진은 이처럼 IMEI가 보관된 서버의 악성코드 감염을 시인했다. 다만 "침해가 있었지만 아직까지 유출된 정보는 없다"며 거듭 강조했다. 유출이 된다 하더라도 IMEI만으로는 복제폰을 만들기 어렵고, 복제폰을 만들어도 망 차단이 가능하며, 같은 번호로 2개의 폰을 사용할 수 없다고 해명했다. 

그렇다면 정말 SKT의 주장대로 IMEI 탈취에 따른 복제폰 사용은 불가능한걸까? 해커가 IMEI를 복제해 다른 기기에 입력하면 통신망에서 원래 사용자처럼 인식할 가능성은 있다. 

실제로 조사 결과 이름, 생년월일, 전화번호, 이메일 주소 등 고객 개인정보를 임시 저장한 2대의 서버가 감염됐다. IMEI와 해당 정보가 결합한다면 사용자 기기에 직접 악성코드를 심거나 원격 해킹 가능성을 완전 배제할 수 없다. 휴대폰이 꺼졌을 시에 공격에 더 취약해진다는 우려도 있다.

당장 유출은 없더라도 수년 뒤에 명의도용, 심 스와핑 등의 피해는 이론상 가능하다. 특히 국내의 경우 통신사 본인인증이 보편적인 만큼 위험성이 크고, 해커가 IMEI와 개인의 인적사항을 결합해 피싱 문자를 보낼 수도 있다.

관건은 유출된(혹은 유출 가능성이 있는) IMEI 번호를 미리 파악해, 해당 IMEI를 가진 신규 기기를 통신망에 접속할 수 없도록 차단하는 조치로 보인다. 명의 도용방지를 위한 온라인 유심 재발급 차단, 휴대폰 인증 외 본인인증 강화, 신규 회선 개설 제한은 현재도 이뤄지고 있다. SKT 자체 24시간 비정상 접근 모니터링도 필수다.

사과도 이어갔다. 김희섭 SKT PR센터장은 "사건이 일어난지 한달이 경과했는데, 사태 수습에 최선을 다할 것이고 다시 한번 사과드린다"고 말했다. 김 센터장은 "보안조치를 더 강화했더라면 하는 아쉬움이 있고, 대처 가능했다는 비판도 뼈저리게 받아들이고 있다"며 "되풀이되지 않도록 보안을 튼튼히 해 고객들이 안심할 수 있도록 노력하겠다"고 전했다.