韓国科学技術情報通信部を中心とする官民合同調査団は４日、通信大手ＳＫテレコムがサイバー攻撃を受け、利用者のＳＩＭカード情報が流出した問題について、同社のサーバー４万２６００台を対象に実施した全数調査の結果を発表した。
今回の調査で、ＳＫテレコムはハッカーがサイバー攻撃を実行中に不審な点を発見していたにもかかわらず、当局に報告せず社内で解決しようとして被害を拡大させていたことが分かった。
調査団は、同社が２０２２年２月２３日に特定のサーバーで異常な動きを発見し、点検するなかで不正プログラムに感染したサーバーを確認。対策を取ったものの、当局への報告の義務を守らなかった。
調査団は「ＳＫテレコムは情報流出が発生したＨＳＳにＢＰＦドアが仕込まれていたことを確認できず、当局に報告しなかったため、政府の調査で不正プログラムを発見し、措置を取るプロセスを踏めなかった」と指摘した。
調査団は、ＳＩＭカードの複製に悪用される可能性がある端末識別番号（ＩＭＥＩ）や個人情報が暗号化されない状態で保存されたサーバーを発見したが、分析した結果、ファイアウオールのログ（記録）が残っている昨年１２月３日以降の流出はなかったと説明した。