[뉴스투데이=임성지 기자] SKT가 비정상인증차단시스템(FDS ; Fraud Detection System) 고도화로 비정상 인증 시도를 통신망에서 실시간 감지 및 차단하겠다고 나섰다.

19일 통신업계에 따르면 SKT는 18일부터는 FDS 시스템을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 한 업그레이드 솔루션을 통신망에 추가 적용했다.

이는 최근 유심보호서비스 업그레이드에 이은 고객 보호 강화조치로 불법유심복제와 단말 인증 관련 정보IMEI (단말기고유식별번호)를 도용한 불법 복제폰 피해를 최소화한다.

이번에 SKT가 진행한 FDS 업그레이드는 고객 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 판단하는 고도화된 다중인증 방식이다. 

SKT 관계자는 “고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다”며 “지난해 4월 개발에 착수했지만, 침해 사고 이후 고객들이 겪을 수 있는 최악의 상황을 감안해 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했다”고 밝혔다.

이처럼 SKT가 해킹 사건으로 인한 고객 피해 최소화를 시도하고 있으나, 상황은 녹록하지 않다.

SKT 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다.

2차 조사 결과 감염 서버가 18대 더 발견되면서 SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만 나머지 8대에 대해서는 분석이 진행 중이다.

특히, 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다.

또 이번 조사 결과 해킹으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 파악됐다.

특히, 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정됐으며 해커가 남긴 기록이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보 유출 가능성도 있다.