추가 해킹 피해 발견된 SKT “보호 조치 강화해 유심복제·복제폰 차단”

김희섭 SKT PR센터장(왼쪽부터), 임봉호 MNO사업부장, 류정환 네트워크인프라센터장이 20일 오전 서울 중구 삼화타워에서 열린 SKT 일일 브리핑에서 고객 보호 강화 조치에 대해 설명하고 있다. [사진 = 정호준 기자]

유심 또한 추가 물량 확보와 함께 교체 속도를 높여 예약 중인 고객에 최대한 빠르게 안내해 대응한다는 계획이다.

SK텔레콤은 복제 유심뿐만 아니라 복제 단말까지 즉각 차단할 수 있는 비정상인증차단시스템(FDS) 2.0 기술을 지난 18일부터 모든 고객에 적용했다고 밝혔다.

FDS 2.0은 유심이 가진 다양한 고유 특성 정보와 단말 정보를 복합적으로 매칭해 인증하는 방식으로, 이 정보가 없는 복제된 유심과 복제폰의 통신망 접근을 차단한다.

유심 정보와 단말기 고유식별번호(IMEI)가 탈취됐다 하더라도 고유의 통신 속성에 기반해 공격을 차단할 수 있다는 것이 SK텔레콤의 설명이다.

FDS 2.0은 지난 18일 알뜰폰(MVNO)을 포함해 SKT 전 고객에 적용됐다.

SKT는 기존 유심보호서비스와 함께 FDS 2.0, 그리고 유심 교체·재설정까지 지원하는 ‘고객 안심 패키지’로 고객 피해를 막겠다고 밝혔다.

SKT ‘고객 안심 패키지’ [사진 = SKT]

SKT는 20일 오전 브리핑에서 “5월 19일 하루 유심 교체 고객 수는 33만명으로 가장 많았다”라며 “유심 물량이 많이 공급됐고, 고객 대상 안내 문자도 늘리고 있다”라고 설명했다.

유심 물량의 경우 5월에 500만개를 확보했으며, 6월 중에도 577만개가 추가로 들어올 예정이다.

SKT는 7월 유심 물량도 이미 발주해 500만개가 7월에 입고될 계획이라고 말했다.

20일 0시 기준 누적 유심 교체 고객은 252만명이며 잔여 예약 고객은 633만명이다.

SKT 매장 접근이 어려운 지역을 대상으로 진행하는 찾아가는 서비스도 19일 처음 시행해 1270건가량의 유심 교체를 진행했다.

한편 SKT 침해사고 민관합동조사단은 19일 2차 조사 결과 발표에서 감염 서버가 18대 더 발견됐다고 밝힌 바 있다.

이 중 2대의 서버는 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 임시 저장하는 서버인 것으로 나타났다.

일각에서는 이번 해킹의 배경을 두고 해커 집단이 금전적 목적이 아니라 통화상세기록(CDR)을 확보하거나 기간 통신사의 인프라를 노린 것이 아니냐는 시각도 나오고 있다.

류정환 SKT 네트워크인프라 센터장은 “저희가 말씀드릴 수 있는 상황은 아니다.

다양한 케이스가 외부에서 논의되고 있는데 그중 하나”라며 “그런 가능성까지 모두 열어놓고 보고 있다”라고 말했다.

또한 통화 기록 유출 가능성에 대해 “통화기록은 암호화 등 이중장치를 하고 있고, 망을 통해 차단하고 있어서 빼낼 수 없다고 생각한다”라고 설명했다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]