과학기술정보통신부는 19일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단의 2차 조사 결과를 발표했다. 지난달 29일 1차 조사 발표 이후 3주 만에 추가 조사 결과가 공개된 것이다.
조사단은 총 23대의 서버 감염을 확인하고, 이 중 15대에 대한 포렌식 및 정밀 분석을 완료했다. 분석 결과, BPF도어 계열 악성코드 24종과 웹셸 1종이 포함된 총 25종의 악성코드가 발견됐다.
특히, 감염된 서버 중 2대에는 단말기 고유식별번호(IMEI) 29만여 건이 포함된 것으로 확인됐다. 정부는 SK텔레콤에 IMEI 고객 정보 유출 가능성을 자체 확인하고 국민 피해 예방 조치를 강구할 것을 요구했다.
조사단은 SK텔레콤의 리눅스 서버 약 3만여 대를 4차례 점검했으며, 국내외에서 알려진 BPF도어 악성코드 변종 202종을 탐지할 수 있는 툴을 적용해 추가 분석을 진행했다.
정부는 6월까지 SK텔레콤 서버 시스템 전체를 점검할 계획이며, 개인정보보호위원회와 협력해 개인정보 유출 여부를 정밀 조사할 방침이다.
