토토사이트 w텔레콤 해킹에 사용된 악성코드가 2022년 6월 15일 심어진 것으로 확인됐다. 3년에 걸쳐 해킹 공격이 이뤄진 만큼 단순 개인정보 탈취가 아니라 국가 간 사이버 공격일 가능성이 크다는 우려가 나온다.

토토사이트 w텔레콤 유출 사고를 조사 중인 민관합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 지난달 29일 1차 조사 결과에서 악성코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI)와 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐는데 이번 조사에서 감염 서버가 18대 추가로 발견됐다. 해킹 공격을 받은 서버는 총 23대로 늘었다.

해커가 악성코드를 설치한 시점은 2022년 6월 15일로 특정됐다. 3년 가까이 잠복하다가 공격에 나섰다는 점에서 국가 주요 시설을 노린 사이버 공격 가능성을 배제할 수 없다는 지적이 나온다. 임종인 고려대 정보보호대학원 교수는 “이번 사고는 금전적 목적의 해킹보다는 국가 간 사이버 전쟁의 일환으로 봐야 한다”고 말했다.

이승우/최지희 기자 leeswoo@hankyung.com