SKT는 “CDR 정보는 유출되지 않았다”며 “암호화도 완료했다”고 발표
보안전문가들은 “해당 서버에 악성코드 존재”, “암호화는 단순 마스킹에 불과”라고 반박
“CDR 서버에 대한 내부 조사가 진행 중인데도 유출 사실 없다고 단언하는 것은 너무 성급한 발표”



SK텔레콤(SKT)이 자사 해킹사건과 관련해 ‘통화 상세 기록(CDR·Call Detail Record) 정보는 유출되지 않았다’고 재차 강조했다. 6월 17일 SKT는 주요 언론에 전달한 공식 입장을 통해 “CDR 정보는 유출되지 않았으며, 해당 정보는 암호화돼 저장되고 있어 안전하다”고 밝혔다. SKT 관계자는 “고객 통신기록 등 핵심 정보는 유출된 사실이 없고, 시스템상 보안이 적용되어 있어 우려할 상황이 아니다”라고 말했다.

그러나 이러한 SKT 주장이 잘못됐다고 익명의 보안 전문가 제보가 있었다. 특히 조사단에 참여하고 있는 복수 전문가들은 “SKT 내부 CDR 서버 일부에서 악성코드 감염이 확인됐다. 조사단들은 다 알고 있는 사실이다”라고 밝혔다. 또한, “SKT가 말하는 ‘암호화’는 일반적인 의미의 전문 보안 암호화와는 거리가 있으며, 실제로는 단순한 마스킹 수준에 불과했다”고 지적했다.

https://www.dailysecu.com/news/articleView.html?idxno=167060