최태원 SK그룹 회장이 지난 7일 서울 중구 SKT타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, SK텔레콤에서 일어난 해킹 피해에 대해 고개 숙여 사과하고 있다./사진=연합뉴스
최태원 SK그룹 회장이 지난 5월 7일 서울 중구 SKT타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, SK텔레콤에서 일어난 해킹 피해에 대해 고개 숙여 사과하고 있다./사진=연합뉴스

[인더스트리뉴스 서영길 기자] SK텔레콤 해킹 사태와 관련해 정부 고위 인사의 통화상세기록(CDR)이 저장된 서버에서 악성코드가 발견된 것으로 전해졌다. 다만 해당 정보의 실제 유출 여부는 확인되지 않은 것으로 알려졌다.

28일 JTBC 보도에 따르면 SKT 해킹 사태를 조사 중인 민관합동조사단은 해당 CDR 관련 서버에 악성코드가 존재했음을 확인하고 이같은 내용을 다음주 예정된 발표에 포함할 계획인 것으로 파악됐다.

CDR은 누구와, 언제, 얼마나 통화했는지 등의 내역이 담긴 정보로, 동선이나 보안시설 위치 등 민감한 사항이 유추될 수 있어 보안성이 중요한 데이터로 분류된다.

합동조사단은 해당 서버에서 악성코드를 탐지했지만, 실제로 CDR이 외부로 유출됐는지는 명확히 판단하지 못한 것으로 전해졌다.

특히 SKT 해킹의 시작 시점 역시 당초 발표된 2022년 6월보다 이른 2021년으로 거슬러 올라가는 것으로 확인됐다.

하지만 유출 여부를 가리기 위한 핵심 근거인 ‘로그 기록’은 1년 치도 채 남아 있지 않은 것으로 알려져 2024년 이전의 기록은 사실상 검증이 불가능한 상황이다.

그간 SKT 측은 CDR 정보가 일정 수준 암호화돼 있었으며, 유출되더라도 이중 보안이 적용돼 문제가 없다는 입장을 밝혀왔다.

하지만 합동조사단은 해당 조치가 ‘암호화’가 아닌 일부 정보만 가린 ‘비식별화’ 수준에 불과하다고 판단한 것으로 전해졌다.

한편, 조사 과정에서 확인된 악성코드의 수는 기존 발표된 25개에서 30여 개로 증가한 것으로 파악됐다.

합동조사단은 이같은 내용을 포함한 중간 결과를 다음주 내로 발표한다는 계획이다.

관련기사
저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지