본문 바로가기
IT

SKT 해킹 2차 보고서 심층 분석: IMEI 유출 논란과 SKT의 대응, 향후 전망

by sosohanwork 2025. 5. 23.
반응형

SKT 해킹 사건에 대한 2차 조사 결과가 발표되면서, IMEI 유출 여부를 둘러싼 논란이 거세지고 있습니다. 1차 보고서에서 IMEI 유출이 없다고 강조했던 SKT와는 달리, 2차 보고서에서는 IMEI와 개인 정보가 유출된 서버가 확인되었다고 밝혀 논란을 증폭시키고 있습니다. 본 블로그 포스트에서는 '노말팅'님의 심층 분석을 바탕으로 2차 보고서의 주요 내용과 쟁점, SKT의 대응, 그리고 향후 예상되는 시나리오까지 자세히 살펴보겠습니다.

1. 2차 보고서 주요 내용 분석: 늘어난 악성 코드와 웹쉘의 등장

SKT 2차 조사 결과 발표에서 주목할 점은 다음과 같습니다.

  • 악성 코드 및 감염 서버 증가: 총 25종의 악성 코드와 23대의 감염 서버가 추가로 발견되었습니다. 이는 해킹의 규모가 당초 예상보다 훨씬 클 수 있다는 점을 시사합니다.
  • 웹쉘(WebShell) 확인: BPF 도어 계열의 악성 코드 외에 웹 서버에서 실행되는 악성 코드인 웹쉘이 발견되었습니다. 웹쉘은 해커가 웹 서버를 장악하여 내부망으로 침투하는 초기 단계에 주로 사용되는 공격 방식입니다. 이는 해커가 외부의 웹 서버를 통해 SKT 내부 시스템에 침입했을 가능성을 높여줍니다.

2. 핵심 쟁점: IMEI 유출, 정말 없었나? SKT의 말장난 논란

이번 2차 보고서에서 가장 논란이 되는 부분은 IMEI 유출 여부입니다.

  • 엇갈리는 주장: 1차 보고서에서 IMEI 유출이 없다고 단언했던 SKT는 2차 보고서에서 "고객 인증을 목적으로 호출된 단말기 고유 식별 번호 IMEI와 다수의 개인 정보가 있었다"고 발표했습니다.
  • SKT의 해명: 이에 대해 SKT는 "로그를 확인한 결과 IMEI가 외부로 유출된 흔적은 없다"고 주장합니다. 즉, 공격받은 서버에 IMEI 정보가 있었지만, 해커가 이를 빼가지 않았다는 것입니다.
  • 전문가의 의문: 하지만 최초 악성 코드 설치 시점(2022년 6월)부터 2024년까지의 접속 로그 기록이 확인되지 않아 SKT의 주장에 대한 신뢰성에 의문이 제기되고 있습니다. 3년이라는 긴 시간 동안 해커가 내부망에 접근할 수 있었음에도 IMEI를 비롯한 중요 정보를 빼가지 않았다는 것은 상식적으로 납득하기 어렵다는 지적입니다.

3. SKT의 대응 방식: 안일한 태도와 책임 회피 논란

SKT의 대응 방식에 대한 비판적인 시각도 존재합니다.

  • 유심 보호 서비스 강조: SKT는 IMEI 유출이 없다는 점을 강조하며 유심 보호 서비스가 유심 교체와 동일한 수준의 보안 효과를 제공한다고 주장합니다. 하지만 이는 근본적인 해결책이 아니며, 유심 복제 공격의 가능성을 완전히 배제할 수 없다는 점에서 안일한 대처라는 비판이 있습니다.
  • 피해 입증 책임 고객에게 전가: SKT는 해킹으로 인한 피해 발생 시 고객이 직접 증거를 제시해야 보상하겠다는 입장을 밝히고 있습니다. 이는 기업의 책임을 회피하는 태도로 비춰질 수 있으며, 피해 고객에게 부당한 부담을 지우는 것이라는 비판이 제기됩니다.

4. 예상되는 향후 시나리오: 3차 보고서와 SKT의 운명은?

향후 SKT 해킹 사건은 다음과 같은 방향으로 전개될 가능성이 있습니다.

  • 3차 보고서 발표: 3차 조사 결과 발표에서 IMEI 유출 여부에 대한 명확한 결론이 나올지 주목됩니다. 만약 IMEI 유출 정황이 추가로 발견될 경우, SKT에 대한 고객들의 불신은 더욱 커질 것으로 예상됩니다.
  • 수사 결과 발표: 정부 당국의 수사 결과를 통해 해킹 주체와 공격 방식, 피해 규모 등이 명확히 밝혀질 것입니다. 수사 결과에 따라 SKT에 대한 법적 책임 문제가 불거질 수도 있습니다.
  • 통신사 이동 가속화: SKT의 미흡한 대응에 실망한 고객들의 통신사 이동이 가속화될 수 있습니다. 과거 KT와 LG U+ 해킹 사건 당시에도 고객 이탈 현상이 나타난 바 있습니다.

결론:

SKT 해킹 사건은 단순한 정보 유출 사고를 넘어, 국내 통신사의 보안 시스템에 대한 근본적인 신뢰성 문제를 제기하고 있습니다. SKT는 책임감 있는 자세로 투명하게 조사 결과를 공개하고, 재발 방지 대책 마련에 적극적으로 나서야 할 것입니다. 또한, 피해 고객에 대한 실질적인 보상 방안을 마련하고, 고객 신뢰 회복을 위해 최선을 다해야 할 것입니다.

반응형
저작자표시 변경금지 (새창열림)

'IT' 카테고리의 다른 글

전용 내부망 해킹 가능성  (0) 2025.06.01
두근두근! Google I/O 2025 미리보기: 우리 함께 설레봐요! 🤩  (0) 2025.05.23
SKT 해킹 사건 심층 분석: BPF 도어 공격의 실체와 파장  (0) 2025.05.23
스마트폰 SIM 카드 보안: 해킹 위험과 대처 방법  (0) 2025.05.22
SKT 유심 해킹 사태 총정리: 국민들이 혼란에 빠진 이유는? (feat. 노말틱 플레이스)  (0) 2025.05.22

관련글

티스토리툴바