가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지 이틀째인 29일 서울 시내 한 SKT 대리점에 시민들이 줄을 서서 교체를 기다리고 있다. 연합뉴스경찰이 SK텔레콤 유심 정보 유출 사태와 관련해 전담수사팀을 마련하고 정식 수사에 착수했다.
서울경찰청 사이버수사과는 “SKT 유심 정보 해킹 사건에 대해 입건 전 조사(내사) 단계에서 수사로 전환했다”고 30일 밝혔다.
경찰은 “사이버수사과장을 팀장으로 22명 규모의 전담수사팀을 확대 편성했다”며 “관련 디지털 증거를 신속히 확보하고 국내외 공조 체계를 가동해 악성코드 침입 등 해킹의 경위와 배후에 대해 본격적인 수사를 진행 중”이라고 설명했다. 그러면서 “국민적 관심과 우려가 큰 사안인 만큼 사이버 수사 전문 인력을 중심으로 체계적이고 집중적인 수사를 할 예정”이라고 덧붙였다.
앞서 SK텔레콤은 이달 19일 오후 11시40분께 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다.
민관 합동 조사단 1차 조사 결과에 따르면 이번 해킹 사고로 SK텔레콤의 중앙서버 ‘홈가입자서버(HSS)’ 등 서버 3종에서 유심(USIM) 정보 25종이 탈취됐다. 유출된 정보에는 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종이 포함됐다.
특히 아직 밝혀지지 않은 해커는 ‘BPF도어’ 계열의 악성코드 4종을 사용한 것으로 파악됐다. BPF도어는 중국 해커들이 즐겨 쓰는 신종 해킹 도구다. 기존 보안 관제 기술로는 탐지가 어려운 이른바 ‘은닉성’이 강해 보안 역량이 높은 대기업들도 발견하기 쉽지 않은 것으로 알려졌다.
