정부 “악성코드 21종 추가, > 견적문의

• 목록목록
• 글쓰기글쓰기
• 수정수정
• 게시판 리스트 옵션
  • 삭제

정부 “악성코드 21종 추가, 감염 서버도 23대로…”감염 서버에 IMEI 29만건 임시 저장 사실도 확인지난 7일 서울 시내 한 에스케이(SK)텔레콤 대리점에 신규 가입 중단 안내문이 부착돼있다. 연합뉴스정부가 가입자 유심(USIM·가입자 식별 모듈) 정보가 유출된 에스케이(SK)텔레콤에 대한 2차 조사 결과, 감염서버 18대와 악성코드 21종이 추가로 확인됐다고 밝혔다.과학기술정보통신부는 19일 민관합동조사단 조사에서 현재까지 모두 23대의 서버 감염을 확인했으며, 총 25종의 악성코드(BPF도어 계열 24종·웹셸 1종)을 발견해 조처했다고 밝혔다.조사단은 다음달까지 에스케이텔레콤 서버 시스템 전반에 대한 강도 높은 점검을 목표로, 현재까지 에스케이텔레콤의 리눅스 서버 약 3만여대에 대해 4차례에 걸친 점검을 진행했다고 설명했다. 감염이 확인된 서버 23대 가운데 15대는 포렌식 등 정밀 분석을 완료했으며, 남은 8대에 대한 분석은 진행 중이다. 이와 함께 조사단은 다른 악성코드에 대한 탐지 및 제거를 위한 5차 점검을 하고 있다.조사단은 이번 사고로 유출된 유심 정보의 규모가 9.82기가바이트(GB)임을 확인했다. 이는 약 300쪽 분량의 책 9000권(약 270만쪽) 분량에 달하는 방대한 양이다. 가입자 식별키(IMSI) 기준으론 2695만7749건의 유심 정보가 유출됐다는 게 조사단의 설명이다.특히 조사단은 정밀 분석을 마친 서버 15대 가운데 개인정보 등을 저장하는 서버 2대가 포함된 사실을 확인해 전날까지 두차례에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 벌였다. 해당 서버는 통합고객 인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 있다고 조사단은 설명했다.한편, 지난달 29일 1차 조사 결과 발표에서 “단말기 고유식별번호(IMEI) 유출은 없다”고 밝혔던 조사단은 감염서버에 대한 정밀 포렌식 분석에서 연동 서버에 일정 기간 임시로 저장되는 파일 안에 모두 29만1831건의 단말기 고유식별번호 등이 포함됐음을 추가로 확인했다. 임시 파일 안에 남아 있던 고유식별번호는 유출이 가능한 정황인 셈이다.다정부 “악성코드 21종 추가, 감염 서버도 23대로…”감염 서버에 IMEI 29만건 임시 저장 사실도 확인지난 7일 서울 시내 한 에스케이(SK)텔레콤 대리점에 신규 가입 중단 안내문이 부착돼있다. 연합뉴스정부가 가입자 유심(USIM·가입자 식별 모듈) 정보가 유출된 에스케이(SK)텔레콤에 대한 2차 조사 결과, 감염서버 18대와 악성코드 21종이 추가로 확인됐다고 밝혔다.과학기술정보통신부는 19일 민관합동조사단 조사에서 현재까지 모두 23대의 서버 감염을 확인했으며, 총 25종의 악성코드(BPF도어 계열 24종·웹셸 1종)을 발견해 조처했다고 밝혔다.조사단은 다음달까지 에스케이텔레콤 서버 시스템 전반에 대한 강도 높은 점검을 목표로, 현재까지 에스케이텔레콤의 리눅스 서버 약 3만여대에 대해 4차례에 걸친 점검을 진행했다고 설명했다. 감염이 확인된 서버 23대 가운데 15대는 포렌식 등 정밀 분석을 완료했으며, 남은 8대에 대한 분석은 진행 중이다. 이와 함께 조사단은 다른 악성코드에 대한 탐지 및 제거를 위한 5차 점검을 하고 있다.조사단은 이번 사고로 유출된 유심 정보의 규모가 9.82기가바이트(GB)임을 확인했다. 이는 약 300쪽 분량의 책 9000권(약 270만쪽) 분량에 달하는 방대한 양이다. 가입자 식별키(IMSI) 기준으론 2695만7749건의 유심 정보가 유출됐다는 게 조사단의 설명이다.특히 조사단은 정밀 분석을 마친 서버 15대 가운데 개인정보 등을 저장하는 서버 2대가 포함된 사실을 확인해 전날까지 두차례에 걸쳐 자료 유출 여부에 대해 추가적인 조사를 벌였다. 해당 서버는 통합고객 인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 다수의 개인정보(이름, 생년월일, 전화번호, 이메일 등)가 있다고 조사단은 설명했다.한편, 지난달 29일 1차 조사 결과 발표에서 “단말기 고유식별번호(IMEI) 유출은 없다”고 밝혔던 조사단은 감염서버에 대한 정밀 포렌식 분석에서 연동 서버에 일정 기간 임시로 저장되는 파일 안에 모두 29만1831건의 단말기 고유식별번호 등이 포함됐음을 추가로 확인했다. 임시 파일 안에 남아 있던 고유식별번호는 유출이 가능한 정황인 셈이다.다만 조사단은 두차례 걸친 정밀 조사 결과, 방화벽 로그기록이 남아있는 기간(2023년 12월3일∼2025년 4월24일)에는 단말기 고유식별번호 등 자료 유출이 없었던