https://theqoo.net/hot/3744675321?filter_mode=normal
SK텔레콤 해킹으로 2700만건의 이용자 유심(USIM) 정보가 유출됐을 뿐 아니라, 복제폰에 악용될 수 있는 단말기 식별 번호(IMEI) 29만여 건이 저장돼 있던 서버 역시 악성 코드에 감염된 것으로 파악됐다. 해커가 악성 코드를 심은 시점이 약 3년 전인 2022년 6월 15일로 특정됐으며, IMEI 등과 같은 정보 유출 가능성도 배제할 수 없게 됐다.
민관 합동 조사단을 꾸려 SKT 해킹 사건을 조사 중인 과학기술정보통신부는 19일 이 같은 내용의 2차 조사 결과를 발표했다. 유출이 파악된 유심 정보는 9.82GB(기가바이트)로 알뜰폰까지 포함한 SK텔레콤 이용자 전원 이 포함되며, 이들에게 부여된 가입자 식별 인증키(IMSI)를 기준으로 2695만7749건에 해당된다. 피해 규모만 보면, 지난 2013년 카드 3사(KB국민카드·롯데카드·농협)에서 발생한 고객 정보 1억326만건 유출, 2011년 싸이월드 사용자 정보 3500만건 유출에 이어 셋째로 큰 대형 유출이다.
이번에 새로 악성코드 감염이 발견된 서버 2대에는 IMEI를 포함해 개인 정보(이름·생년월일·이메일 등) 29만건이 저장된 것으로 추가 확인됐다. 지난달 말 1차 조사 결과 발표 때 악성 코드 감염조차 없던 것으로 파악됐던 IMEI와 개인 정보가 유출됐을 가능성이 있다는 얘기다. 이 서버 2대는 통합 고객 인증 서버와 연동되는 기기들로, 고객 인증을 목적으로 IMEI와 개인 정보를 임시 저장하고 있었다.
https://www.chosun.com/economy/industry-company/2025/05/20/7EUOAEVMTZF5HB2TEKRMPV3SE4/