# SKT 민관합동 조사단, 침해사고 2차 조사결과 발표 > Clean Markdown view of GeekNews topic #20991. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=20991](https://news.hada.io/topic?id=20991) - GeekNews Markdown: [https://news.hada.io/topic/20991.md](https://news.hada.io/topic/20991.md) - Type: news - Author: [xguru](https://news.hada.io/@xguru) - Published: 2025-05-19T12:27:01+09:00 - Updated: 2025-05-19T12:27:01+09:00 - Original source: [korea.kr](https://www.korea.kr/briefing/pressReleaseView.do?newsId=156689587&pWise=sub&pWiseSub=C1) - Points: 11 - Comments: 15 ## Summary SKT 리눅스 **서버 3만대**를 점검한 결과, 총 23대에서 **악성코드 25종**을 확인하였고, 유심정보 **9.82GB**와 **26,957,749건의 IMSI**가 유출된 사실이 드러났습니다. 또한 서버 분석에서 **단말기 고유식별번호(IMEI)** 와 다양한 **개인정보**를 임시로 저장한 서버에서 **291,831건의 IMEI**가 포함된 파일을 발견하였으며, 최초 악성코드 설후 약 2년 넘는 기간의 유출 여부는 확인이 되지 않고 있습니다. ## Topic Body - SKT의 리눅스 서버 약 3만여대 조사, 감염서버 총 23대, 악성코드 총 25종(BPFDoor계열 24종 + 웹셸 1종) 확인 - 유출된 유심정보 규모가 **9.82GB**이며, 가입자 식별키(IMSI) 기준 **26,957,749건** - 정밀 분석한 15대 서버중 2대는 통합고객인증 서버와 연동되는 서버들로 고객 인증을 목적으로 호출된 **단말기 고유식별번호(IMEI)** 와 다수의 **개인정보(이름, 생년월일, 전화번호, 이메일 등)** 을 임시로 저장하는 서버 - 해당 서버의 임시 저장된 파일에 총 **291,831건의 단말기 고유식별번호(IMEI)가 포함**된 사실을 확인 - 방화벽 접속로그 기록이 남아있는 기간(’24.12.3.∼’25.4.24.)에는 자료유출이 없었으며, 최초 악성코드가 설치된 시점부터 접속로그 기록이 남아있지 않은 기간(’22.6.15.∼’24.12.2.)의 자료 유출 여부가 현재까지는 확인되지 않음 ## Comments ### Comment 39027 - Author: ifmkl - Created: 2025-05-21T15:26:34+09:00 - Points: 1 웹셀까지 크으... 이게 기간통신망 사업자의 위엄? ### Comment 39016 - Author: cosine20 - Created: 2025-05-21T12:31:27+09:00 - Points: 1 직장이 해외에 있어 국외에 있는 상황인데 통신사랑 기기를 바꾸러 한국에 가야한다는게 참... 짜증나네요. ### Comment 38982 - Author: roxie - Created: 2025-05-21T02:46:20+09:00 - Points: 1 이래놓고 몇 달 뒤 버젓이 1등 유지할게 뻔해서 허망하네요 ### Comment 38940 - Author: ahwjdekf - Created: 2025-05-20T10:31:56+09:00 - Points: 1 새폰 사고 통신사 변경 필수. 이걸 누구돈으로 해야되나 ### Comment 38927 - Author: carnoxen - Created: 2025-05-20T09:24:52+09:00 - Points: 1 대기업 주제에 보안 프로그램 설치도 안 하고 이게 무슨 멍청한 짓입니까... ### Comment 38924 - Author: forgotdonkey456 - Created: 2025-05-20T08:26:19+09:00 - Points: 1 기형적인 독점구조로 영익 1조 이상 찍었으면 기본은 했어야하는데 이게 뭡니까 진짜 ### Comment 38920 - Author: tsboard - Created: 2025-05-19T22:32:13+09:00 - Points: 1 정말 이게 다른 기업도 아니고 SKT에서 발생할 수 있는 사고인가요. 대기업 서버 관리에 얼마나 원가 절감을 하고 무신경하게 다뤘으면 이지경까지 갈 수 있는건지... ### Comment 38903 - Author: mcdasa - Created: 2025-05-19T16:39:27+09:00 - Points: 1 진짜 괘씸하죠. 과실은 우리 과실인데, 우리도 살아야 되니깐 책임은 안질려고. 가시더라도 위약금들은 내주세요. ### Comment 38898 - Author: ifmkl - Created: 2025-05-19T16:11:26+09:00 - Points: 1 와.. 단군이래 사상 최초이자 최고 기록이겠네요.. 하.. 아직 좀 남았는데.. 위약금 면제 안되냐! ### Comment 38895 - Author: codemasterkimc - Created: 2025-05-19T15:47:27+09:00 - Points: 1 CIS 벤치마크만 지켰더라도.... ### Comment 38890 - Author: wedding - Created: 2025-05-19T14:08:12+09:00 - Points: 1 웹쉘이면 어서오십셔 하는거 아닙니까..... ### Comment 38960 - Author: bungker - Created: 2025-05-20T14:48:37+09:00 - Points: 1 - Parent comment: 38890 - Depth: 1 이랏샤이마세~~ ### Comment 38889 - Author: mhj5730 - Created: 2025-05-19T14:02:00+09:00 - Points: 1 대한민국 대표 통신사로써.. 이제 역사속으로 사라져야할 정도의 운영이네요. ㄷㄷ ### Comment 38884 - Author: dbs0829 - Created: 2025-05-19T12:54:59+09:00 - Points: 1 심각하네요;; ### Comment 38883 - Author: xguru - Created: 2025-05-19T12:50:24+09:00 - Points: 1 3년동안 백도어를 몰랐던거네요. BPF계열이라 뭐가 털렸는지도 모르는 상황일꺼고.. SK 사용자는 빨리 벗어나는게 답인듯