29만 IMEI 유출 여부는 '안갯속으로'...SKT "정보 못 빼간다"

SKT, FDS 2.0으로 고도화⋯"복제폰 막을 수 있다"
유심 교체 고객은 누적 252만 명⋯어제만 33만 명 교체
'찾아가는 서비스'도 시작⋯춘천·창녕·통영·신안·태안 방문

▲20일 SKT는 서울 중구 삼화타워에서 침해 사고 일일브리핑을 열었다. 사진은 왼쪽부터 김희섭 PR센터장, 임봉호 MNO사업부장, 류정환 네트워크인프라센터장(부사장) (이은주 기자 letswin@)

해킹 사고로 홍역을 치르고 있는 SK텔레콤이 '단말기 고유식별번호(IMEI)' 및 개인정보의 추가 유출 가능성을 전면 부인했다. 그러나 정부 민관합동조사단이 IMEI 및 개인정보를 임시 관리한 서버가 악성코드에 감염됐다고 밝혀, 해당 정보가 실제로 유출됐는지를 둘러싼 논란은 여전히 계속되고 있다.

20일 SKT는 서울 중구 삼화타워에서 침해 사고 일일 브리핑에서 류정환 네트워크인프라센터장(부사장)은 "(악성코드 감염된 서버에 있던) 약 29만 건의 IMEI는 유출되지 않았다"고 선을 그었다. '감염 서버에 개인정보가 있던 이용자에 한해 유심 교체나 유심 재설정을 먼저 진행할 계획이 없냐'는 질문에 그는 "유출되지 않은 고객이기 때문에, (선제적 유심 교체·재설정) 계획이 없다"고 답했다.

IMEI는 핸드폰 단말기 자체를 식별하는 15자리 고유번호다. 단말기 각각을 특정하는 제조사, 모델, 일련번호, 검증 코드 등이 포함돼 있다. 특히 IMEI는 심 스와핑(유심을 복제해 다른 스마트폰에 꽂아 불법적인 행위를 하는 수법)을 통한 불법 복제 핸드폰 생성 등에 활용될 수 있다.

전날 민관합동조사단은 29만1831건의 IMEI를 임시 관리했던 서버도 악성코드에 감염돼 있었다는 조사 결과를 발표했다. 최우혁 과기정통부 정보보호네트워크정책관은 "분석이 완료된 서버 15대 중 개인정보 등을 임시 저장하는 2대를 확인했다"며 "해당 서버는 통합고객인증 서버와 연동되는 서버들로, 고객인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 이름, 생년월일, 전화번호 등 다수의 개인정보가 있었다"고 말했다.

▲SK텔레콤이 비정상인증차단시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단 가능한 솔루션을 통신망에 적용했다고 20일 밝혔다. (사진제공=SK텔레콤)

이에 SKT는 비정상 인증차단시스템(FDS) 고도화로 대응하겠다고 밝혔다. 김희섭 PR 센터장은 "어제 과학기술정보통신부에서 발표했듯 IMEI 하나로 복제 핸드폰을 만들 수 없다"며 "설령 IMEI가 유출됐더라고 FDS로 막고 있어서 복제 핸드폰 접근이 사실상 불가능하다"고 설명했다.

통화 상세 기록(CDR)의 유출 가능성에 대해선 "빼내 갈 수 없다"고 일축했다. 류 부사장은 "CDR은 빼내 갈 수 없다고 생각한다. 이중 장치로 CDR을 보관하고 있으며 암호화도 일정 부분 돼 있다"면서도 "하지만 해커들이 금전적 이외의 목적이 있을 가능성을 열어두고 있다"고 했다.

SKT는 18일 FDS를 고도화해 불법 복제 핸드폰까지 차단하는 솔루션을 통신망에 적용했다고 이날 밝혔다. FDS 2.0은 고객 유심의 다양한 고유 특성 정보와 단말 정보를 복합적으로 배합해 검토하는 다중인증 방식이다. ‘불법 복제 핸드폰’ 접속 시도 시에도 통신망 접근을 차단할 수 있다.

그러면서도 김 센터장은 "이 기술이 있으니 다른 기술은 필요 없다든가 하는 건 전혀 아니다"라며 "(해당 기술들이) 작동하는 방식이나 막아내는 대상이 다르게 때문에 종합적으로 안심 패키지를 마련한 것"이라고 설명했다.

한편, 어제 하루 동안 유심을 교체한 이용자 수는 33만 명으로 집계됐다. 이는 최근 한 달간 가장 많은 교체 건수다. 이에 대해 김 센터장은 "유심이 많이 들어오면서, 매장에도 유심들을 더 많이 내려보냈다"며 "더 많은 고객에게 안내 문자를 드리고 있다. 임직원들이 현장 지원도 나가 업무를 도와드리고 있다"고 설명했다.

매장 방문이 어려운 지역을 대상으로 진행하는 '찾아가는 서비스'도 시작했다. SKT는 춘천과 창녕, 통영, 신안, 태안 지역에서 총 1270건의 유심을 교체했다고 밝혔다.

누적 유심 교체 고객 수는 252만 명이다. 유심 재설정을 선택한 고객은 12만8000명이었다. 잔여 예약 고객은 633만 명이다.