SK텔레콤 유심 해킹 사고가 새로운 국면으로 접어들었다. 기존 악성코드가 발견된 서버에 더해 추가로 감염된 서버가 확인됐다. 특히 추가 감염 서버에는 기기식별번호(IMEI)와 개인 정보가 포함된 것으로 나타났다.

SKT 유심 해킹 사고 민관합동조사단은 19일 정부서울청사에서 브리핑을 열고 현재까지의 조사결과를 발표했다. 4월 29일 1차 조사 결과 발표에 이은 두 번째 발표다. 조사단은 1차 조사 결과 악성코드 4종과 감염서버 5대를 확인했다고 발표했는데, 이날 악성코드 21종, 감염서버 18대가 추가됐다고 밝혔다.

악성코드는 그 동안 알려진 BPF도어 계열 외에 '웹셸'이 추가로 확인됐다. 특히 추가로 감염이 확인된 서버는 통합고객인증 서버와 연동되는 서버로 IMEI와 이름, 생년월일, 전화번호, 이메일 등 가입자가 가입할 때 통신사에 제공하는 개인정보가 포함됐다고 합동조사단은 밝혔다.

합동조사단은 지금까지 감염이 확인된 서버 23대 중 15대에 포렌식 등 정밀 분석을 완료하고 잔여 8대에 분석을 진행함과 동시에 타 악성코드 관련 탐지 및 제거를 위한 5차 점검을 진행 중이라고 밝혔다.

https://n.news.naver.com/article/469/0000865451?sid=105