SK텔레콤의 해킹 사태가 가입자 전원의 유심 정보를 넘어 개인정보 관리 서버까지 확장되는 분위기다.

SKT 민관합동조사단은 오전 브리핑을 통해 리눅스 서버 3만 대를 점검한 결과 총 23개의 서버에서 25종이 넘는 악성코드를 발견했다고 19일 밝혔다.

이전에 발표된 8종의 악성코드 외에도 BPF도어 계열 16종과 웹셸 1종 등이 추가로 발견된 것이다.

현재 23개의 서버 중 15대가 포렌식 및 로그 분석을 완료했으며, 나머지 서버도 5월 말까지 분석을 완료할 예정이다.

한편 조사단은 해커가 악성코드를 SKT 서버에 심은 시점은 3년 전인 2022년 6월 15일이며, 감염이 확인된 서버 중 2대는 개인정보가 임시로 관리되는 서버라고 밝혔다.

SKT 악성코드 감염 현황 [과학기술정보통신부 제공]

이는 1차 조사 결과와 달리 단말기 식별번호(IMEI) 등 개인정보도 함께 유출됐을 가능성이 있는 것으로 알려졌다.

해당 서버에서 유출될 수 있는 정보로는 이름, 생년월일, 전화번호, 이메일 등이 있다.

다만 조사단은 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일까지는 데이터 유출이 없었다고 밝혔다.

이에 따라 데이터 유출 가능성이 있는 기간은 악성코드가 설치된 지난 2022년 6월 15일부터 지난해 12월 2일까지 총 901일간이다.

이번 4차 점검은 SKT가 자체 조사한 뒤 검증하는 1·2·3차와 달리 한국인터넷진흥원(KISA)의 인력을 지원받은 자체 조사다.

민관합동조사단은 개인정보 서버 해킹을 확인한 지난 11일 SKT에게 자료 유출 가능성을 확인하고 이용자 피해 방지 조치를 요구했다고 밝혔다.