[비즈니스포스트] SK텔레콤 서버에서 악성코드 25종이 무더기로 추가 발견된 것으로 파악됐다.

16일 통신업계와 정부 관계자 취재를 종합하면 민관합동조사단은 SK텔레콤의 서버 해킹 사건을 조사 중에 추가로 악성 코드를 확인한 것으로 전해졌다.
 
통신 업계의 한 고위 임원은 "조사 과정에서 악성코드 25종이 더 발견된 것으로 전해들었다"며 "과학기술정보통신부에 비상이 걸렸고, SK텔레콤도 초긴장 상태"라고 말했다.  

지난달 19일 SK텔레콤이 최초 해킹 사건을 보고했을 당시 악성코드 4종이 발견됐다고 신고했다. 이어 이달 3일에는 민관합동조사단이 8종이 추가로 발견된 사실을 공개했다.

공개한 12종의 악성코드는 주로 단말기 개인 인증을 수행하는 홈가입자서버(HSS)에서 발견된 것으로 파악됐다. 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 악용될 수 있는 4종의 개인정보와 SK텔레콤 자체 관리 정보 21종이 유출된 것으로 확인됐다.

이번에는 발견된 25종의 새로운 악성코드는 홈가입자서버 외에도 다양한 네트워크 서버에서 발견됐으며, 역시 개인정보를 빼내기 위한 것들인 것으로 전해졌다.

이와 관련해 과학기술정보통신부 고위 관계자는 25종 악성코드 추가 발견 여부에 대해 “확인해줄 수 없다”며 “6월 말 (민관합동조사단) 발표에서 모든 것을 공개하겠다”고 말을 아꼈다

SK텔레콤과 민관합동조사단은 그동안 4종의 유심 복제 관련 개인정보가 유출됐다고 밝혔지만, 25종의 무더기 악성코드가 추가로 심어져 있던 것으로 전해짐에 따라 개인정보 유출이 더 광범위하게 일어났을 가능성을 배제할 수 없을 것으로 보인다.

지난달 29일 민관합동조사단은 단말기 고유식별번호(IMEI), 주민등록번호, 이메일 등 민감한 개인정보나 금융정보 유출은 없었다고 밝혔지만, 25종의 무더기 악성코드가 사건 발생 전에 심어져 있었다면 핵심 개인정보의 대량 유출 가능성 역시 배제하기 어려워 보인다.

앞서 최장혁 개인정보보호위원회 부위원장은 지난달 29일 출입기자단 정례브리핑에서 '메인 서버 해킹이 아니라고 하는 SK텔레콤의 입장에 대해 어떻게 생각하느냐'는 기자들 질문에 "SK텔레콤이 그걸(메인 서버에서 유출을) 왜 부정했는지 모르겠다"며 "메인 서버에서 유출이 있었다고 보면 맞을 것 같다"고 말했다. 

2025년 2월 말 현재 국내 이동통신 가입자 순위는 SK텔레콤 약 2300만 명, KT 약 1336만 명, LG유플러스가 1094만 명 등이다. 조승리·김재섭 선임 기자