AD
[앵커]
지난 4월 가입자 2천6백만 명의 유심 정보가 유출된 SK텔레콤 해킹 사고의 최종 조사 결과가 나왔습니다.
정부는 SKT 측의 부실한 보안 관리 책임이 확인됐다며 기존 가입자들의 계약해지 위약금을 면제하라고 판단했습니다.
김태민 기자의 보도입니다.
[기자]
두 달여에 걸친 민관 합동조사 결과를 받아든 정부는 SK텔레콤 측의 유심 정보 유출 책임을 인정했습니다.
부실한 보안 관리와 부적절한 사고 대응으로 '안전한 통신을 제공해야 한다'는 사업자 의무를 위반했다는 취지입니다.
이에 따라 이번 사고로 계약을 해지하는 가입자들에게 위약금을 면제하라고 밝혔습니다.
[류제명 / 과학기술정보통신부 2차관 ; 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았을 뿐만 아니라 관련 법령이 정한 기준을 미준수하였으므로 SK텔레콤의 과실이 있는 것으로 판단하였습니다.]
민관합동 조사 결과, SK텔레콤 측은 핵심 서버에 대한 접근 차단조치가 미흡했던 것으로 드러났습니다.
지난 2021년 시스템 관리망 서버를 통해 최초 공격이 이뤄졌고,
여기에서 탈취된 계정 정보로 주요 서버들이 차례로 악성 코드에 감염된 끝에 가입자 2천6백만 명의 유심 정보가 통째로 외부에 유출됐습니다.
이 과정에서 서버 계정이나 유심 정보에 대한 암호화 조치는 없었던 것으로 드러났습니다.
[류제명 / 과학기술정보통신부 2차관 : 조사단은 공격자가 이처럼 암호화되지 않은 계정 정보를 활용하여 음성통화인증 관리서버 및 음성통화인증 서버 HSS를 감염시킨 것을 확인하였습니다.]
조사단 측은 사고 후 SKT 측 대응도 부적절했다고 봤습니다.
이미 지난 2022년, 일부 서버에서 해킹 흔적을 발견했는데도 신고 없이 자체 조사에 그치는 바람에 대형 유출 사고를 막을 기회를 놓쳤다는 겁니다.
또 정보보호 책임자의 권한에 한계가 있고 다른 통신사에 비해 보안 인력이나 예산이 부족하다는 점도 문제점으로 지적했습니다.
정부는 SK텔레콤 측에 문제로 지적된 취약점을 고치고 재발방지 대책을 제출하라고 지시했습니다.
YTN 김태민입니다.
촬영기자;고민철
영상편집;신수정
디자인;임샛별
YTN 김태민 (tmkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
지난 4월 가입자 2천6백만 명의 유심 정보가 유출된 SK텔레콤 해킹 사고의 최종 조사 결과가 나왔습니다.
정부는 SKT 측의 부실한 보안 관리 책임이 확인됐다며 기존 가입자들의 계약해지 위약금을 면제하라고 판단했습니다.
김태민 기자의 보도입니다.
[기자]
두 달여에 걸친 민관 합동조사 결과를 받아든 정부는 SK텔레콤 측의 유심 정보 유출 책임을 인정했습니다.
부실한 보안 관리와 부적절한 사고 대응으로 '안전한 통신을 제공해야 한다'는 사업자 의무를 위반했다는 취지입니다.
이에 따라 이번 사고로 계약을 해지하는 가입자들에게 위약금을 면제하라고 밝혔습니다.
[류제명 / 과학기술정보통신부 2차관 ; 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았을 뿐만 아니라 관련 법령이 정한 기준을 미준수하였으므로 SK텔레콤의 과실이 있는 것으로 판단하였습니다.]
민관합동 조사 결과, SK텔레콤 측은 핵심 서버에 대한 접근 차단조치가 미흡했던 것으로 드러났습니다.
지난 2021년 시스템 관리망 서버를 통해 최초 공격이 이뤄졌고,
여기에서 탈취된 계정 정보로 주요 서버들이 차례로 악성 코드에 감염된 끝에 가입자 2천6백만 명의 유심 정보가 통째로 외부에 유출됐습니다.
이 과정에서 서버 계정이나 유심 정보에 대한 암호화 조치는 없었던 것으로 드러났습니다.
[류제명 / 과학기술정보통신부 2차관 : 조사단은 공격자가 이처럼 암호화되지 않은 계정 정보를 활용하여 음성통화인증 관리서버 및 음성통화인증 서버 HSS를 감염시킨 것을 확인하였습니다.]
조사단 측은 사고 후 SKT 측 대응도 부적절했다고 봤습니다.
이미 지난 2022년, 일부 서버에서 해킹 흔적을 발견했는데도 신고 없이 자체 조사에 그치는 바람에 대형 유출 사고를 막을 기회를 놓쳤다는 겁니다.
또 정보보호 책임자의 권한에 한계가 있고 다른 통신사에 비해 보안 인력이나 예산이 부족하다는 점도 문제점으로 지적했습니다.
정부는 SK텔레콤 측에 문제로 지적된 취약점을 고치고 재발방지 대책을 제출하라고 지시했습니다.
YTN 김태민입니다.
촬영기자;고민철
영상편집;신수정
디자인;임샛별
YTN 김태민 (tmkim@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]