최근 발생한 SK텔레콤 해킹 공격으로 외부에 유출된 정보는 최대 9.7기가바이트(GB) 정도인 것으로 파악됐다.
29일 국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당)이 SK텔레콤으로부터 받은 자료에 따르면, 지난 18일 오후 6시 9분 이 회사 보안관제센터에서 이동을 감지한 비정상 데이터 양은 9.7GB에 달했다.
이를 문서 파일로 환산하면 300쪽의 책 9000권 분량이다. 이 유출 데이터 안에는 유심(USIM) 관련 핵심 정보도 포함됐다.
유심 교체 첫날인 28일 경남 창원시 성산구 가음정시장 인근 SK텔레콤 넥스트대리점 본점 입구에 유심을 교체하려는 가입자들이 줄을 서 있다. 유심을 교체한 한 가입자가 문을 열고 나오고 있다. 독자 정재송 씨 제공
SK텔레콤 보안관제센터는 18일 오후 6시 9분 이상을 첫 감지한 뒤, 밤 11시 20분 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다.
이후 19일 밤 1시 40분 해당 장비를 서버에서 격리하고 침입 경로와 유출 데이터 분석에 착수했다. 이날 하루를 분석한 결과 밤 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다.
이 서버는 4G 및 5G 가입자가 음성 통화를 이용할 때 해당 통화가 이뤄지는 단말이 통신사에서 개통된 것인지 여부를 인증하는 역할을 한다.