AD
[앵커]
지난 4월 일어난 SK텔레콤 유심정보 유출 사태는 부실한 보안 관리와 미흡한 대응 때문에 빚어졌다는 최종 조사 결과가 나왔습니다.
정부는 이번 해킹 사고에 SK텔레콤 측 과실이 있는 만큼 가입자들에 대한 위약금 면제 사유도 인정된다고 판단했습니다.
취재기자 연결해 자세한 내용 알아보겠습니다.
김태민 기자! 우선 이번 해킹 사고 경위부터 설명해주시죠.
[기자]
네 과학기술정보통신부는 오늘 오후 SK텔레콤 해킹 사고에 대한 민관합동 최종 조사 결과를 발표했습니다.
2달여 동안 SKT 서버 4만 2천여 대를 전수 조사한 결과, 서버 28대에서 악성 코드 33종이 발견됐고 사실상 전 가입자의 유심 정보가 유출된 것으로 확인됐습니다.
처음 해킹 공격이 이뤄진 건 지난 2021년 8월이었습니다.
해커들은 외부와 연결된 SKT 서버에 침입해 다른 서버들의 관리 계정 정보를 잇따라 탈취한 뒤 악성 코드를 심고 지난 4월 가입자 정보를 빼냈습니다.
[앵커]
이 과정에서 SK텔레콤 측의 부실한 보안관리 실태가 다수 발견됐다고요?
[기자]
네 SK텔레콤 측은 지난 2022년, 이미 일부 서버의 악성 코드 감염을 발견한 것으로 드러났습니다.
하지만 당시 통신 당국에 신고하지 않아 다른 서버에 대한 정밀분석 기회를 놓쳤고 결과적으로 이번 해킹 사태도 예방하지 못했습니다.
이 밖에도 SK텔레콤은 주요 서버의 관리 계정, 즉 아이디와 비밀번호를 암호화 없이 장기간 변경하지 않았고
유심 복제에 활용할 수 있는 중요 정보인 인증키 값 역시 다른 통신사들과는 달리 암호화 없이 저장했습니다.
또 가장 많은 가입자 수에도 불구하고 정보 보호 인력과 투자액은 다른 통신사 평균에 미치지 못했던 것으로 확인됐습니다.
[앵커]
이번 해킹 사고에 대한 정부 판단과 추후 대책은 어떻게 됩니까?
[기자]
네, 정부는 이번 해킹 사고에 SK텔레콤 측 과실이 인정된다고 판단했습니다.
이번 조사에서 드러난 부실한 보안관리 등을 토대로 사업자 주의의무나 관련 법령 기준을 지키지 못했다고 본 겁니다.
과기정통부는 SK텔레콤이 '안전한 통신 서비스를 제공해야 할 의무'를 다하지 못한 만큼 가입자들이 이용 계약을 해지하더라도 위약금을 면제해야 한다고 밝혔습니다.
또 계정 비밀번호 관리와 정보 보호체계를 강화하고 관련 인력과 예산을 확대하는 등 재발방지책을 내놓으라고 지시했습니다.
아울러 조사 과정에서 일부 자료보전 명령을 위반한 정황에 대해서는 수사를 의뢰할 방침이라고 덧붙였습니다.
SK텔레콤 측은 이번 조사 결과에 대해 잠시 뒤 공식 입장을 내놓을 방침입니다.
지금까지 경제부에서 YTN 김태민입니다.
YTN 김태민 (tmkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 4월 일어난 SK텔레콤 유심정보 유출 사태는 부실한 보안 관리와 미흡한 대응 때문에 빚어졌다는 최종 조사 결과가 나왔습니다.
정부는 이번 해킹 사고에 SK텔레콤 측 과실이 있는 만큼 가입자들에 대한 위약금 면제 사유도 인정된다고 판단했습니다.
취재기자 연결해 자세한 내용 알아보겠습니다.
김태민 기자! 우선 이번 해킹 사고 경위부터 설명해주시죠.
[기자]
네 과학기술정보통신부는 오늘 오후 SK텔레콤 해킹 사고에 대한 민관합동 최종 조사 결과를 발표했습니다.
2달여 동안 SKT 서버 4만 2천여 대를 전수 조사한 결과, 서버 28대에서 악성 코드 33종이 발견됐고 사실상 전 가입자의 유심 정보가 유출된 것으로 확인됐습니다.
처음 해킹 공격이 이뤄진 건 지난 2021년 8월이었습니다.
해커들은 외부와 연결된 SKT 서버에 침입해 다른 서버들의 관리 계정 정보를 잇따라 탈취한 뒤 악성 코드를 심고 지난 4월 가입자 정보를 빼냈습니다.
[앵커]
이 과정에서 SK텔레콤 측의 부실한 보안관리 실태가 다수 발견됐다고요?
[기자]
네 SK텔레콤 측은 지난 2022년, 이미 일부 서버의 악성 코드 감염을 발견한 것으로 드러났습니다.
하지만 당시 통신 당국에 신고하지 않아 다른 서버에 대한 정밀분석 기회를 놓쳤고 결과적으로 이번 해킹 사태도 예방하지 못했습니다.
이 밖에도 SK텔레콤은 주요 서버의 관리 계정, 즉 아이디와 비밀번호를 암호화 없이 장기간 변경하지 않았고
유심 복제에 활용할 수 있는 중요 정보인 인증키 값 역시 다른 통신사들과는 달리 암호화 없이 저장했습니다.
또 가장 많은 가입자 수에도 불구하고 정보 보호 인력과 투자액은 다른 통신사 평균에 미치지 못했던 것으로 확인됐습니다.
[앵커]
이번 해킹 사고에 대한 정부 판단과 추후 대책은 어떻게 됩니까?
[기자]
네, 정부는 이번 해킹 사고에 SK텔레콤 측 과실이 인정된다고 판단했습니다.
이번 조사에서 드러난 부실한 보안관리 등을 토대로 사업자 주의의무나 관련 법령 기준을 지키지 못했다고 본 겁니다.
과기정통부는 SK텔레콤이 '안전한 통신 서비스를 제공해야 할 의무'를 다하지 못한 만큼 가입자들이 이용 계약을 해지하더라도 위약금을 면제해야 한다고 밝혔습니다.
또 계정 비밀번호 관리와 정보 보호체계를 강화하고 관련 인력과 예산을 확대하는 등 재발방지책을 내놓으라고 지시했습니다.
아울러 조사 과정에서 일부 자료보전 명령을 위반한 정황에 대해서는 수사를 의뢰할 방침이라고 덧붙였습니다.
SK텔레콤 측은 이번 조사 결과에 대해 잠시 뒤 공식 입장을 내놓을 방침입니다.
지금까지 경제부에서 YTN 김태민입니다.
YTN 김태민 (tmkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]