SKT 해킹사태 2차 조사 결과 정리, 이메일·전화번호·IMEI까지?

1. 사건 개요

SK텔레콤(SKT)의 해킹 사건이 처음 알려졌을 때만 해도 피해 규모가 제한적일 것으로 예상됐다. 그러나 최근 발표된 2차 조사 결과에 따르면, 단순한 유심 정보 유출 수준을 넘어 훨씬 더 심각한 상황이 드러났다.

해킹은 2022년 6월 15일부터 시작됐으며, 3년 가까이 외부에 알려지지 않았다. 1차 조사에서는 주로 유심 정보 중심의 피해가 파악됐지만, 2차 조사에서는 개인정보 전반에 걸친 유출 가능성이 확인됐다.

2. 2차 조사에서 밝혀진 새로운 사실

2-1. 감염된 서버 수, 5대 → 23대로 증가

초기 조사에서는 총 5대의 서버가 감염된 것으로 나타났지만, 이번 2차 조사에서는 23대의 서버가 악성코드에 감염된 것으로 밝혀졌다. 그 중 2대는 개인정보 임시 관리 서버로 확인되어, 이름·전화번호·생년월일 등 민감한 정보가 저장되어 있었을 가능성이 크다.

2-2. 악성코드 21종 추가 발견

이번 조사에서는 총 21종의 악성코드가 새로 발견되었다. 이 악성코드들은 서버 내부에서 지속적으로 활동하며 외부와 통신하거나 데이터를 탈취한 정황이 확인되었으며, 전문가들은 이번 해킹이 단기적인 공격이 아닌 장기 침투형 공격으로 분석하고 있다.

2-3. 유출 정보는 어디까지?

이번 조사 결과에 따르면, 유출된 정보는 기존의 유심 정보 외에도 다음과 같은 항목을 포함할 가능성이 높다.

• 이름
• 생년월일
• 전화번호
• 이메일
• IMEI (단말기 고유 식별 번호)

IMEI는 각 단말기에 고유하게 부여되는 식별번호로, 기기 추적 및 사생활 침해에 악용될 수 있는 민감 정보이다. 특히 문제는 방화벽 로그가 일부 누락된 구간이 존재해, 이 기간 동안 어떤 정보가 유출됐는지 추적조차 어려운 상황이라는 점이다.

3. 피해 규모와 사회적 우려

이번 해킹 사건에서 유출된 유심 정보는 무려 2,700만 건에 달한다. 이는 국내 전체 이동통신 가입자 수 약 2,500만 명을 초과하는 수치로, 일부 중복된 정보나 테스트 계정이 포함됐을 가능성은 있지만 그 자체로도 심각한 상황이다.

게다가 일부 로그가 남아있지 않아 추적 불가능한 구간이 존재해, 피해 범위는 더 넓을 수 있다는 점에서 사회적 불안감이 커지고 있다.

4. SKT의 공식 대응과 향후 계획

SKT는 이번 사건에 대해 공식 사과문을 발표하고, 보안 강화 및 피해자 보호를 위한 조치를 예고했다.

• 개인정보 유출 가능성이 있는 이용자에 대해 별도 통지 예정
• 고객 피해 발생 시 보상 방안 마련
• 서버 보안 체계 전면 재정비 및 로그 자동 백업 시스템 도입 예정

하지만 아직까지는 피해자 보상 범위나 구체적인 대응 일정이 확정되지 않은 상황이다.

5. 이용자가 지금 당장 할 수 있는 대응법

이용자 입장에서 스스로의 정보를 지키기 위해 아래와 같은 대응이 필요하다.

• ✅ SKT 고객센터(114) 또는 공식 홈페이지에서 유출 여부 확인 요청
• ✅ 휴대폰에서 *#06#을 눌러 IMEI 확인 및 기록
• ✅ 유심 재발급 또는 통신사 변경 고려 (의심 상황 발생 시)
• ✅ 이메일 비밀번호 변경 및 2단계 인증 설정
• ✅ 개인정보보호 포털에서 유출 여부 직접 조회

6. 결론: 해킹은 남의 일이 아니다

이번 SKT 해킹 사건은 단순한 정보 유출을 넘어, 국민 대다수의 민감한 개인정보가 위협받을 수 있는 사례로 기록될 가능성이 높다. 3년간 조용히 진행된 공격이라는 점에서, 국내 사이버보안 체계 전반에 대한 점검이 필요하다는 목소리도 커지고 있다.

이용자는 스스로의 정보를 보호하기 위해 기본적인 보안 습관을 유지하는 것이 중요하다. 비밀번호 주기적 변경, 2차 인증, 공공장소에서의 화면 보호 등 작지만 실천 가능한 방법부터 시작할 수 있다.