▲ 사진=KBS NEWS 영상 캡처

해킹으로 유출된 이용자 유심 정보는 2천7백만 건 정도로, 사실상 모든 이용자가 피해를 봤다.

합동 조사단이 파악한 악성 코드의 최초 침투 날짜는 2022년 6월.

이후 감염이 확산하며 25종의 악성 코드가 서버 23대에 파고들었지만, SKT는 3년 가까이 이를 알지 못했다.

특히 지금까지 '유출되지 않았다'던 단말기 고유 식별번호가 유출됐을 가능성까지 제기됐다.

접속 기록이 남아 있는 지난해 12월부터 지난달까지는 유출이 없었지만, 기록이 삭제된 최초 침투 시점 이후 2년 반 사이에 유출 가능성이 있다는 게 조사단의 설명이다.

SKT는 단말기 고유 식별번호가 유출됐다 하더라도 '복제 폰'을 만드는 건 불가능하다고 강조했다.

그러면서도 비정상 인증 차단 시스템을 가장 높은 단계로 올리는 등 불안감 확산 차단에 나서는 모습이다.

정부 역시 복제 폰 생성 가능성을 낮게 보고 있지만, 피해가 생길 수도 있는 만큼 확실한 보상책 마련을 SKT 측에 강하게 요구했다.