여기에 광고하세요!!
여기에 광고하세요!!
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
조사단은 이번 침해사고가 국내 1위 이동통신사의 침해사고이고 유심정보 유출로 인한 국민 우려가 크다는 점을 고려해 SK텔레콤 전체 서버 42,605대를 대상으로 강도 높은 조사를 시행했다. 감염서버에 대해서는 디지털 증거수집(포렌식) 등 정밀분석을 통해 정보유출 피해발생 여부를 파악했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다. 당시 해당 서버에는 시스템 관리망 내 서버들의 계정 정보가 평문으로 저장되어 있었으며, 공격자는 이를 활용해 다른 서버들에 접속했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다.
특히 공격자는 2021년 12월 음성통화인증(HSS) 관리서버에 접속해 BPFDoor 악성코드를 설치했으며, 2025년 4월 18일 음성통화인증 3개 서버에 저장된 유심정보를 외부로 유출했다. SK텔레콤은 평소 대비 대용량 데이터가 외부로 전송된 정황을 4월 18일 23시 20분 인지하고, 4월 20일 16시 46분 한국인터넷진흥원에 침해사고를 신고했다.
조사단은 SK텔레콤의 정보보호 체계에서 계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 3가지 주요 문제점을 발견했다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 계정정보를 다른 서버에 평문으로 저장했으며, 공격자가 이를 활용해 서버를 감염시켰다.
또한 SK텔레콤은 2022년 2월 악성코드에 감염된 서버를 발견했으나 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 점검 과정에서 이번 침해사고에서 감염이 확인된 음성통화인증 관리서버의 비정상 로그인 시도 정황도 발견했으나 로그기록 6개 중 1개만 확인해 공격자의 서버 접속 기록을 놓쳤다.
유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값의 경우, 세계이동통신사업자협회(GSMA)가 암호화를 권고하고 있으며 타 통신사들(KT, LGU+)도 암호화하여 저장하고 있으나 SK텔레콤은 암호화하지 않고 저장했다.
정보통신망법 위반사항으로는 침해사고 신고 지연 및 미신고, 자료보전 명령 위반 등이 확인됐다. SK텔레콤은 침해사고를 인지한 후 24시간이 지난 후 신고했으며, 악성코드에 감염된 서버를 발견하고도 침해사고 신고를 하지 않았다. 또한 과기정통부의 자료보전 명령에도 불구하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치했다.
정보보호 관리 체계 미흡도 문제점으로 지적됐다. SK텔레콤은 보안 업무를 정보기술 영역과 네트워크 영역으로 구분하고 정보보호최고책임자(CISO)는 정보통신 영역만 담당하고 있어 전사 정보보호 정책을 총괄하지 못했다. 2024년 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 통신사 평균 대비 그 규모가 작았다.
과기정통부는 이번 침해사고에 대한 SK텔레콤의 이용약관상 위약금 면제 규정 적용 여부도 검토한 결과, 적용이 가능하다고 판단했다. 조사결과 SK텔레콤의 과실이 확인되고 안전한 통신서비스 제공이라는 계약상 주된 의무를 위반했다는 것이 이유다.
유심정보 유출은 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화·문자를 가로챌 수 있는 위험한 상황을 초래할 수 있어 안전한 통신서비스 제공 의무 위반에 해당한다고 정부는 판단했다.
과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 7월 중 제출하도록 하고 8∼10월 이행 여부를 점검할 예정이다. 이행점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 계획이다.
유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 기반 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것"이라고 말했다.
최용대 발행인/ 주필
기자
헤드라인 뉴스
-
《인문사회》 기초한자 조정
기초한자 조정 영국의 더 타임스지는 최근에 펴낸 ‘타임스 영어사전’에 몇몇 인터넷용어를 새로 수록했다. 인터넷상의 에티켓을 뜻하는 네티켓을 비롯하여 원래는 돼지고기 통조림 상표지만 인터넷에서 상대방이 원하지 않는데도 e메일을 마구 보내는 뜻으로 쓰이는 스팸(spam) 등등이 그것이다. 그러다보니 지난 1990년부터 30년동안 영어사전에 새로 오른
-
《인문사회》 일이관지(一以貫之)
일이관지(一以貫之) 바둑은 흔히 인생의 축소판으로 불린다. 삶의 철학과 지혜, 전략이 19줄의 반상에 고스란히 담긴다. 한 수가 판세를 바꾸기도 하고, 초반의 포석이 끝내기까지 영향을 미친다. 형국을 읽지 못하면 유리한 국면도 금세 흔들리고, 무리수는 전체 흐름을 그르친다. 때로는 승부수로 판을 뒤집는 뒷심이 필요하고, 대마불사(大馬不死)처럼 쉽게
-
《인문사회》 가정 내 갈등
가정 내 갈등 얼마 전 대구에서 사위가 장모를 폭행해 사망하게 하고 딸과 함께 그 시신을 하천에 유기한 사건이 보도돼 많은 사람을 분노케 했다. 이 사건은 지적장애가 있는 가족 간의 갈등이 원인이었던 것으로 알려졌지만, 이처럼 극단적인 예까지는 아니더라도 오늘날 우리 사회에는 가장 가깝고 사랑해야 할 가족 간의 이런저런 갈등이 넘쳐나고, 그중 일부는
-
《인문사회》 진보는 어디서 비롯되는가
진보는 어디서 비롯되는가 최근 인상 깊게 읽은 책 중 대런 애쓰모글루와 사이먼 존슨의 '권력과 진보'라는 책이 있다. 기술의 발전과 권력 관계에 대한 고찰이 담긴 책이다. 권력과 자본의 관계를 다룬 것이 '자본론'이라면 기술과 권력의 관계를 다룬 책이 '권력과 진보'이다. 하지만 투쟁적이거나 과장된 어조를 취하지는 않는다. 오히려 무덤덤한 관찰자의
-
《인문예술》 예술의 사회적 역할
예술의 사회적 역할 "기업의 이윤은 문화에 쓰여야 한다. 돈 버는 것 자체가 목적이 된다면 우리는 영원히 행복해질 수 없다."(후쿠타케 소이치로 베네세그룹 회장) 연말이면 새해맞이 수첩을 구입해 표지 안쪽 면에 이 문구를 적는다. 베네세그룹은 1980년대 초 일본 가가와현 세토 내해의 작은 섬 나오시마를 예술섬으로 바꾼 출판기업이다. 1970년대 제련소로
-
《인문경제》 형세 읽는 자본시장 전략
형세 읽는 자본시장 전략 손자는 '손자병법' 허실편에서 "병형상수(兵形象水)"를 말하고 있다. 전쟁의 형세는 물과 같다는 뜻이다. 물이 높은 곳을 피해 낮은 곳으로 흐르듯 전략 역시 시대의 흐름을 따라 유연하게 움직여야 한다. 자본시장의 역사도 그런 흐름 속에서 발전해 왔다. 주식시장의 기원은 17세기 동인도회사로 거슬러 올라간다. 초기 주식시장은 투기와
-
《인문정치》 일하는 의회
일하는 의회 현대 민주주의 국가들이 지지층 결집만을 노린 극단적 대립으로 입법 기능 마비라는 중대한 위기를 겪고 있는 지금, 미국 연방하원의 초당적 의원 모임인 '문제해결위원회(Problem Solvers Caucus)'가 보여주는 행보는 우리에게 시사하는 바가 크다. 2017년 1월, 미국 정치가 당파적 양극화로 치닫던 시기에 결성된 이 위원회는
-
《인문사회》 씨앗과 울타리
씨앗과 울타리 주말에 도심 외곽을 지나가다 보면 주말농장을 운영하며 '에코힐링'을 즐기는 사람들을 심심치 않게 본다. "벼는 농부의 발자국 소리를 듣고 자란다"고 했다. 이들은 땀 흘리며 흙을 고르고 씨앗을 뿌리면서 풍성한 수확을 기대한다. 고생한 만큼 알찬 수확의 기쁨을 만끽하는 작은 행복은 결코 인공지능(AI)이 대체할 수 없는 인간만의 고유 영역으로
-
《인문문화》 봄꽃축제 단상
봄꽃축제 단상 전 국토가 가히 꽃밭이다. 아파트 단지와 학교 같은 집 주변은 물론 강변과 도로변, 전국의 산과 들 어느 곳이나 봄꽃들로 가득하다. 산수유, 개나리, 진달래, 벚꽃과 목련까지 활짝 핀 꽃들이 온 산하를 아름답게 꾸미고 있다. 원래 봄이 오면 노란 복수초가 눈 사이를 비집고 얼굴을 내미는 것을 시작으로 매화와 산수유가 피고 이어서 개나리
-
한국마사회, 2026년 체험형 청년인턴 60명 채용…"취업 사다리 역할 톡톡"
한국마사회, 2026년 체험형 청년인턴 60명 채용…"취업 사다리 역할 톡톡" 한국마사회(회장 우희종)가 청년 구직자들에게 실질적인 직무 체험 기회를 제공하고 취업 역량 강화를 지원하기 위해 '2026년 체험형 청년인턴' 60명을 모집한다고 밝혔다. 채용 분야는 ▲사무·기술 보조(26명) ▲말산업 전문(16명) ▲AI·빅데이터 전문(3명)
-
인천공항공사, AI·딥테크 스타트업 육성 본격화…스타트업 육성사업 참여기업 모집
인천공항공사, AI·딥테크 스타트업 육성 본격화…스타트업 육성사업 참여기업 모집 인천국제공항공사는 디지털 공항 혁신을 선도하고 공항산업의 차세대 성장동력을 확보하기 위해 시행하는 '2026년 인천공항 스타트업 육성사업'의 참여기업을 모집한다고 4일 밝혔다. '인천공항 스타트업 육성사업'은 인천공항과 함께 성장할 창의적이고 혁신적인 국내 스타트업을 발굴해
-
석유관리원, 고유가 속 취약계층에 에너지 행복 나눔 실천
석유관리원, 고유가 속 취약계층에 에너지 행복 나눔 실천 한국석유관리원(이사장 최춘식)은 최근 중동사태로 인한 국제유가 급등으로 고통받고 있는 독거노인, 소규모 복지단체 등을 대상으로 난방유 및 차량 연료유 지원에 나섰다. 이번 난방유 및 연료유 무상 지원은 중동사태 장기화로 인한 유가 상승이 지속됨에 따라 본사를 포함한 전국 10개 지역사업장에서 동시에
-
인천공항공사, 바탐공항과 교육협력 MOU 체결
인천공항공사, 바탐공항과 교육협력 MOU 체결 인천국제공항공사는 29일 바탐 항나딤 국제공항(Hang Nadim International Airport) 운영사인 PT BIB(PT Bandara Internasional Batam)와 '교육 협력을 위한 양해각서(MOU)'를 체결했다고 30일 밝혔다. 이번 협약식에는 공사 김범호 사장직무대행, PT
-
하나금융그룹, 포스코인터내셔널·두나무와 블록체인 활용 해외송금 판 바꾼다
하나금융그룹, 포스코인터내셔널·두나무와 블록체인 활용 해외송금 판 바꾼다 하나금융그룹(회장 함영주)은 포스코인터내셔널(대표이사 사장 이계인), 두나무(대표 오경석)와 금융·산업·디지털자산간의 융합 혁신으로 미래형 글로벌 금융 생태계 교두보 마련을 위한 3자간 업무협약을 체결했다고 밝혔다. 이번 업무협약은 하나금융그룹의 독보적인 외국환 네트워크,
-
"지리산이 키운 첫물 찻잎"…하동 야생차 수확 한창
"지리산이 키운 첫물 찻잎"…하동 야생차 수확 한창 하동군이 본격적인 야생차 수확철을 맞아, 지리산 자락에서 자생하는 야생 찻잎 채엽(찻잎을 따는 과정)을 시작한다고 밝혔다. 차 수확과 함께 하동야생차문화축제(5.1∼5.5), 별천지 하동 차문화관 등도 연계해 우리나라 차 문화 확산에 적극 나선다는 방침이다. 하동 야생차는 농약과 인위적 재배에 의존하지
-
한국마사회, 2026년 제1차 내부통제위원회 개최
한국마사회, 2026년 제1차 내부통제위원회 개최 한국마사회(회장 우희종)는 기관경영의 효율성 제고 및 경마사업의 공정성 강화 등을 위한 내부통제위원회를 개최했다고 29일 밝혔다. 이날 회의에는 우희종 회장을 비롯해 임원진 및 주요 실·처장 등이 참석, 전사적 내부통제 강화 방안에 대해 심도 있는 논의를 진행했다. 올해 새롭게 수립한 내부통제 추진체계는
-
군산시, 국제 탱고 마라톤 유치로 '맥주·문화 도시' 도약
군산시, 국제 탱고 마라톤 유치로 '맥주·문화 도시' 도약 국제적인 탱고 동호인들의 교류 행사인 '2026 군산 탱고 마라톤(GUNSAN TANGO MARATHON)'이 오는 5월 1일부터 3일까지 사흘간 군산비어포트 일원에서 개최된다. 이번 행사는 단순한 문화행사를 넘어, 군산이 구축해온 '로컬맥주 도시' 브랜드를 국내외에 확산하는 계기로 주목받고
-
기장군, 보훈회관 건립 박차…신축부지 현장점검 나서
기장군, 보훈회관 건립 박차…신축부지 현장점검 나서 기장군(군수 정종복)은 보훈회관 건립사업의 원활한 추진을 위해 지난 23일 보훈회관 신축부지에서 현장점검을 실시했다고 29일 밝혔다. 기장군 보훈회관은 장안읍 좌천리 271번지 일원에 연면적 약 1,526.08㎡, 지상 4층 규모로 건립될 예정이다. 군은 오는 6월 설계용역 완료를 목표로 사업을 추진하고
-
경기도, 시흥·성남과 '피지컬 AI 확산센터' 협약…제조현장 AI 도입 본격 시동
경기도, 시흥·성남과 '피지컬 AI 확산센터' 협약…제조현장 AI 도입 본격 시동 경기도가 로봇과 자율이동장치 등 물리 환경에서 작동하는 피지컬 인공지능(AI)을 산업 현장에 확산하기 위해 30일 시흥시, 성남시와 '피지컬 AI 확산센터 구축 및 운영 사업 추진 업무협약'을 체결한다. 협약 기간은 5년이다. 이를 통해 도는 확산센터 핵심 인프라 구축과
한국매일뉴스 © 한국매일뉴스 All rights reserved.
한국매일뉴스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS