과금분석장비에 악성코드…파일 삭제 흔적에 해킹 추적 난항 예고
(서울=연합뉴스) 조성미 기자 = 최근 일어난 SK텔레콤[017670] 해킹 공격을 통해 외부에 유출된 정보가 최대 9.7기가바이트(GB) 분량으로 파악됐다.
29일 국회 과학기술정보방송통신위원회 위원장인 최민희 의원(더불어민주당)이 SK텔레콤에서 제출받은 자료에 따르면 지난 18일 오후 6시 9분 이 회사 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐고, 이동한 데이터양은 9.7GB에 달했다.
이는 문서 파일로 환산할 경우 300쪽 분량의 책 9천권(약 270만쪽)에 달하는 방대한 양이라고 최 의원은 밝혔다.
유출된 데이터에는 유심(USIM) 관련 핵심 정보도 포함됐다.
SK텔레콤은 보안관제센터에서 데이터가 빠져나간 트래픽 이상을 감지한 18일 밤 11시 20분 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다.
이어 다음 날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 착수했다.
19일 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다.
이 서버는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다.
최 의원은 "국민 불안이 큰 만큼 SK텔레콤은 하루빨리 더 많은 양의 유심을 확보해 택배 운송 등 보다 적극적인 조치에 나서고 번호이동을 원하는 고객에 대해서는 위약금 면제 등 실질적 피해 구제 대책을 즉각 시행해야 한다"고 말했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>