최우혁 과학기술정보통신부 정보보호네트워크정책관이 19일 오전 서울 종로구 정부서울청사에서 SKT 침해사고 관련 민관합동조사단 중간 조사 결과를 발표하고 있다. 사진=뉴시스

SK텔레콤 해킹과 관련해 해커가 악성코드를 심은 시점은 3년 전인 2022년 6월15일로 특정됐습니다.

또 가입자의 유심 정보와 함께 개인정보가 관리되는 서버도 공격을 받은 것으로 파악됐습니다.

SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했습니다.

조사단은 단말기 고유식별번호(IMEI) 등 개인정보가 일정기간 임시로 관리되는 서버 2대의 감염사실을 확인했습니다.

1차 조사 결과에서 악성 코드에 감염된 서버가 3대로 확인됐는데, 이번 2차 조사 결과 감염 서버가 18대 더 늘어 23대로 파악됐습니다. 이 가운데 15대는 포렌식이 완료됐지만, 나머지 8대는 분석이 진행 중입니다.

특히, 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 확인됐습니다.

1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 제기된 것입니다.

2차에 걸친 정밀 조사 결과, 방화벽 로그기록이 남아있는 지난해 12월 3일부터 지난달 24일에는 자료 유출이 없었지만 최초 악성코드 설치 시점인 2022년 6월 15일부터 지난해 12월 2일까지의 자료 유출 여부는 확인되지 않았습니다.