SKT ＂CDR 유출 없다＂…고객 보호 ′안심 패키지′ 본격 가동

SKT "CDR 유출 없다"…고객 보호 '안심 패키지' 본격 가동

하수은 기자 / 기사승인 : 2025-06-18 11:04:08

고객 협조 및 다양한 고객 보호 조치로 해킹 2차 피해 '0'건
유심보호서비스에 이은 FDS 업그레이드로 해킹 피해 차단

▲SKT CI.

[일요주간 = 하수은 기자] SK텔레콤은 통화상세기록(CDR) 유출 의혹에 대해 내부 조사 결과 유출 사실이 없다고 밝히며, 해킹 피해를 원천 차단하기 위한 ‘고객 안심 패키지’와 보안 기술을 강화해 고객 보호에 나섰다.

SK텔레콤은 최근 불거진 해킹 사태와 관련해 CDR 유출 의혹과 관련, 지난 17일 공식 입장을 통해 이 같이 밝혔다.

이날 서울 중구 삼화빌딩에서 열린 일일브리핑에서 SK텔레콤은 "CDR 자료는 기본적으로 암호화돼 있으며, 외부 유출 징후는 없다"고 강조했다.

김희섭 SK텔레콤 PR센터장은 "저희가 파악하기로는 CDR 자료가 유출되지 않았다는 입장이고 암호화는 기본적으로 하고 있다"고 말했다.

◇ 불법복제 등 해킹 피해 차단하는 ‘고객 안심 패키지’ 마련

한편 SK텔레콤은 사이버 침해 사고를 계기로 다양한 고객 보호 기술을 선보여 온 SKT가 기존 비정상인증차단시스템(FDS ; Fraud Detection System)의 기능을 고도화해 불법 복제폰 접근까지 차단 가능한 업그레이드 솔루션을 5월 18일부터 통신망에 추가 적용해 운영 중이다.

최근 유심보호서비스 업그레이드에 이은 고객 보호 강화조치로, 불법유심복제는 물론 불법 복제폰으로 인한 해킹 피해까지 차단할 수 있게 됐다고 밝혔다.

▲ (자료=SKT 제공)

또한 유심교체 재고물량 확대와 유심재설정에 이어 찾아가는 서비스까지 시작해 유심교체를 가속화하는 등 해킹으로 인한 고객피해를 차단할 수 있는 ‘고객 안심패키지’를 마련했다고 밝혔다.

SK텔레콤의 FDS 업그레이드는 고객 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 검토하는 고도화된 다중인증 방식으로, '불법 복제폰' 접속 시도 시에도 통신망 접근을 차단하는 기술이다. 즉, FDS를 불법 유심복제는 물론 불법 복제폰에 의한 피해도 예방할 수 있도록 고도화한 것으로, 통신사 해킹 피해와 관련해 유심과 IMEI(단말기고유식별번호)와 같은 단말 정보 탈취 시 피해까지 폭넓게 예방할 수 있다. 네트워크 차원에서 이뤄지는 고객 정보 보호조치의 완성형이라 할 수 있다.

SKT 관계자는 "고객 정보 보호 강화 차원에서 지속 개발해오던 FDS 고도화 연구 개발 작업을 이번 침해사고 이후 속도를 내 빠르게 적용할 수 있었다"고 말했다. 실제 지난해 4월 개발에 착수했지만, 침해 사고 이후 가능한 최악의 피해 상황을 감안해 연구개발에 속도를 높여 계획보다 이른 시점에 시스템에 적용했다.

이번 FDS 고도화 기술에 대해 SK 정보보호혁신특별위원회 자문위원으로 활동 중인 보안 전문기업 티오리의 박세준 대표는 "이번 기술의 가장 큰 강점은 SKT 유심의 고유한 통신 속성에 기반하여 해커의 공격을 구조적으로 막아 단말 IMEI가 복제된 상황에서도 차단한다는 점"이라며 "상용망에 적용하여 통신사 네트워크의 신뢰성을 높이는 계기가 될 수 있을 것"이라고 평가했다.

아울러 같은 자문위원인 KAIST 전기 및 전자공학부 김용대 교수는 "이번 기술은 SKT 유심만이 갖고 있는 고유 정보를 인증하여 이 정보가 없는 복제된 유심을 차단할 수 있어, IMEI 등 단말 정보와 무관하게 정상 단말의 보안성을 강화한다"며 "이번 고도화로 FDS의 보안 수준을 한 단계 끌어올렸다"고 말했다.

◇ 고객 보호기술 개발 적용 해킹사고 후 고객 피해사례 '0'건

이처럼 사이버 침해 사고 발생(4월 18일) 후 고객들이 사이버 해킹 관련 피해에 대한 불안감을 완벽하게 떨쳐낼 수 있는 수준으로 SK텔레콤의 고객 정보 보호 기술이 지속 고도화하고 있다.

또한 이번 사이버 침해 사고 이후 적용된 여러 기술 조치들에 힘입어, 현재까지 불법 복제 등 해킹 관련 피해 사례는 한 건도 없는 것으로 파악된다. 다양한 고객 정보 보호 기술이 이중, 삼중 보호막을 만들어 피해 가능성을 원천 차단하고 있는 것이다.

SK텔레콤은 침해 사고 발생 직후 해킹 의심 서버에 대한 격리조치와 함께, 비정상인증 시도 차단 시스템(FDS)을 최고 수준으로 격상해 운영하는 한편 '유심보호서비스' 가입을 유도해 고객 피해를 예방하고 있다.

유심보호서비스(무료)는 탈취한 고객의 유심 정보로 '복제 유심'을 만들더라도 다른 기기에 장착해 사용하는 것을 차단하는 서비스이다. 고객의 유심과 단말기를 용접하듯 하나로 묶어 관리하기 때문에, 유심 교체와 더불어 이번 침해 사고로 인한 2차 피해를 막을 수 있는 효과적인 대처법으로 평가받는다.