과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
조사단은 이번 침해사고가 국내 1위 이동통신사의 침해사고이고 유심정보 유출로 인한 국민 우려가 크다는 점을 고려해 SK텔레콤 전체 서버 42,605대를 대상으로 강도 높은 조사를 시행했다. 감염서버에 대해서는 디지털 증거수집(포렌식) 등 정밀분석을 통해 정보유출 피해발생 여부를 파악했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다. 당시 해당 서버에는 시스템 관리망 내 서버들의 계정 정보가 평문으로 저장되어 있었으며, 공격자는 이를 활용해 다른 서버들에 접속했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다.
특히 공격자는 2021년 12월 음성통화인증(HSS) 관리서버에 접속해 BPFDoor 악성코드를 설치했으며, 2025년 4월 18일 음성통화인증 3개 서버에 저장된 유심정보를 외부로 유출했다. SK텔레콤은 평소 대비 대용량 데이터가 외부로 전송된 정황을 4월 18일 23시 20분 인지하고, 4월 20일 16시 46분 한국인터넷진흥원에 침해사고를 신고했다.
조사단은 SK텔레콤의 정보보호 체계에서 계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 3가지 주요 문제점을 발견했다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 계정정보를 다른 서버에 평문으로 저장했으며, 공격자가 이를 활용해 서버를 감염시켰다.
또한 SK텔레콤은 2022년 2월 악성코드에 감염된 서버를 발견했으나 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 점검 과정에서 이번 침해사고에서 감염이 확인된 음성통화인증 관리서버의 비정상 로그인 시도 정황도 발견했으나 로그기록 6개 중 1개만 확인해 공격자의 서버 접속 기록을 놓쳤다.
유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값의 경우, 세계이동통신사업자협회(GSMA)가 암호화를 권고하고 있으며 타 통신사들(KT, LGU+)도 암호화하여 저장하고 있으나 SK텔레콤은 암호화하지 않고 저장했다.
정보통신망법 위반사항으로는 침해사고 신고 지연 및 미신고, 자료보전 명령 위반 등이 확인됐다. SK텔레콤은 침해사고를 인지한 후 24시간이 지난 후 신고했으며, 악성코드에 감염된 서버를 발견하고도 침해사고 신고를 하지 않았다. 또한 과기정통부의 자료보전 명령에도 불구하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치했다.
정보보호 관리 체계 미흡도 문제점으로 지적됐다. SK텔레콤은 보안 업무를 정보기술 영역과 네트워크 영역으로 구분하고 정보보호최고책임자(CISO)는 정보통신 영역만 담당하고 있어 전사 정보보호 정책을 총괄하지 못했다. 2024년 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 통신사 평균 대비 그 규모가 작았다.
과기정통부는 이번 침해사고에 대한 SK텔레콤의 이용약관상 위약금 면제 규정 적용 여부도 검토한 결과, 적용이 가능하다고 판단했다. 조사결과 SK텔레콤의 과실이 확인되고 안전한 통신서비스 제공이라는 계약상 주된 의무를 위반했다는 것이 이유다.
유심정보 유출은 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화·문자를 가로챌 수 있는 위험한 상황을 초래할 수 있어 안전한 통신서비스 제공 의무 위반에 해당한다고 정부는 판단했다.
과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 7월 중 제출하도록 하고 8∼10월 이행 여부를 점검할 예정이다. 이행점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 계획이다.
유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 기반 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것"이라고 말했다.
최용대
기자
헤드라인 뉴스
-
《인문학》 꽁치구이와 인문학
꽁치구이와 인문학 우리 동네엔 꽁치구이가 유별난 밥집이 있다. 그 집 꽁치는 파랗고 탱탱한 살집이 일품으로 출출한 발길이 그 구수한 유혹을 떨치기란 좀처럼 쉽지 않다. 그런데 열흘 전 일이다. 자르르 맛깔난 꽁치구이 한 점을 막 집어들려는데 좀처럼 술을 입에 대지 않던 아줌마가 반쯤 남은 소주병을 들고 와 잔을 권하며 탄성처럼 말을 토한다. “돈벼락 좀
-
《인문사회칼럼》 시간강사·인문학의 위기
시간강사·인문학의 위기 조카 아이는 대학원에 진학해서 역사를 공부하겠다고 했을 때 주변 사람들은 나중에 뭐 먹고 살려고 그런 공부를 하느냐며 걱정을 했단다.사실 인문대학에 입학할 때만 해도 인문학을 업으로 삼게 되리라는 생각은 하지 못했을것이다. 그런데 학부 시절, 선생님들은 조카아이에게 학문에 대한 열정, 인문학을 통해 세상을 다른 시선으로 바라볼 수
-
《인문사회칼럼》 인문학 바람
1. 인문학 바람 ? 올해 대학생이 된 조카아이가 학교에서 받아 온 학교 생활 안내서를 우연히 들춰보게 됐습니다. 고등학교 생활이 지긋지긋하다던 아이가 대학에 가서 뭘 배우고 어떤 생활을 할지 궁금했습니다. 안내서에는 대학 4년간 교육과정, 전공과목 소개, 진로·직업 소개 등이 있었습니다. 그걸 보다가 ‘이건 아닌데’ 하는 생각이 드는 부분이 있었습니다.
-
《인문사회학칼럼》인문학과 향연
인문학과 향연 요즘 대학가에서는 각종 논문 발표 행사가 유례없이 자주 벌어지고 있다. 교수들은 발표할 논문 쓰기에 바빠서 서로 얼굴 보기도 힘들고 학생 교육은 뒷전인 경우도 많다. 대학 간의 경쟁이 격화되고 개인의 역량을 논문의 수로 가늠하게 된 데 따른 결과다. 대학의 학술행사를 통상 ‘심포지엄’이라 부른다. 이 말은 인문학 분야의 토론회를 일컫는 데
-
한국매일뉴스 최용대 발행인 제1회 ‘아름다운 시집’ 선정 【창작지원금 3천만원】
한국매일뉴스 (최용대 발행인)은 우리나라 예술 작가들의 열악한 창작 환경을 개선하고 문학 생태계의 활력을 불어넣기 위해 ‘아름다운 시집’ 선정 및 창작지원금 제도를 올해 처음으로 도입했다. 최용대 발행인은 “상업성과는 거리를 두고 문학적 성취를 중시하는 작가에 힘을 보태어 한국 예술의 다양성과 창작 기반 환경을 넓히기 위한 취지”라고 설명하며,
-
한국예술인복지재단 “예술인이라면 꼭 알아야 할 제도”-이원희기자-
[한국=문화·예술] 많은 예술인들이 창작 활동에 평생을 바치지만, 정작 생계·법적 보호·사회보장 면에서 소외되는 경우가 적지 않다. 바로 이런 문제를 해결하기 위해 2012년 설립된 기관이 한국예술인복지재단이다. 하지만 여전히 제도가 존재하는 사실조차 모르는 예술인들이 많아 혜택을 받지 못하는 현실이 안타깝다. 예술인복지재단은 예술인복지법에 근거해 설립된
-
《인문사회칼럼》 보통사람에 부는 ‘인문 바람
보통사람에 부는 ‘인문 바람’ “문학과 철학이 내 인생의 객관적 모습을 변화시킨 것은 아니다. 그러나 삶을 대하는 나의 태도는 달라지게 했다. 처음으로 딸에게 편지를 썼다.” 8년째 노숙자 생활을 하고 있는 이모씨(56)의 말이다. 이씨는 서울시가 노숙자 등을 위해 마련한 ‘희망의 인문학’ 과정에 참여한 뒤 이렇게 소감을 말했다. 이씨의 말은 어느 위대한
-
《인문정치칼럼》 인문학으로 다시 돌아가야 하는 이유
인문학으로 다시 돌아가야 하는 이유 인문학이 위기라 한다. 이미 진부해져 버린, 하지만 나름대로는 심각한 이 문제에 대해서 다시 거론하고자 한다. 진부해졌다 함은 그토록 많이 인구에 회자되고 있음에도 아직까지 뚜렷한 대안이 없다는 점에서, 심각하다 함은 인문학의 위기가 인문학 연구자 및 관련 종사자만의 그것이 아닌 한국 사회 전반의 위기를 경고한다는
-
《인문사회문학》일본 국수주의와 인문학
일본 국수주의와 인문학 일본의 소위 ‘새로운 역사교과서를 만드는 모임’의 대표격인 자들이 일본이나 아시아 역사가 아니라 독일의 철학이나 문학 등을 전공했다는 점은 우리에게 그다지 알려져 있지 않다. 그들은 독일 찬양자, 특히 독일이 그 도발로 비난받는 제1, 2차 대전은 물론 그 역사의 찬양자로서 그 중에는 저명한 니체 연구자도 있다. 그런 독일 찬양자는
-
《사설》인천상륙작전 75주년
인천상륙작전 75주년 더글러스 맥아더(자리에 앉은 사람) 유엔군사령관이 1950년 9월 15일 상륙지휘함 마운트 맥킨리호에서 인천상륙작전 진행 상황을 점검하고 있다. 맥아더 왼쪽에서 망원경으로 전방 상황을 확인하는 사람이 에드워드 알몬드 10군단장이다. 해리 트루먼 도서관 9월 15일은 인천상륙작전이 75주년을 맞는 날이다. 더글러스 맥아더 지휘를 받는
-
《사설》 78년 만 검찰청 해체, ‘또 다른 괴물’ 낳지 않도록
78년 만 검찰청 해체, ‘또 다른 괴물’ 낳지 않도록 정청래 더불어민주당 대표가 8일 국회에서 열린 최고위원회의에서 검찰 개혁과 관련한 발언을 하고 있다. 연합뉴스 논란 많던 수사구조 개편이 일단락됐다. 정부·여당이 7일 확정 발표한 정부 조직개편안에는 검찰청을 폐지하고 수사(중대범죄수사청)와 기소(공소청)를 분리하는 내용이 담겼다. 1년 유예기간 뒤
-
《사설》 수출보국, 수입애국
수출보국, 수입애국 대한민국 경제는 수출로 성장해왔다. 전후 폐허 위에서 오직 수출만이 살길이라는 신념이 나라를 일으켜 세웠고 '수출보국(輸出報國)'이라는 말이 국민적 구호처럼 자리 잡았다. 그러나 우리가 종종 간과하는 사실이 있다. 찬란한 수출 성과의 이면에는 언제나 묵묵한 수입이 있었다는 점이다. 대표 수출품인 반도체는 한국 기술의 상징이지만, 그
-
<사막에 지다> 한국인 최초 '펜과 엔진으로 사막을 횡단한 예술가 '최종림 작가의 리얼 체험 수기
오늘부터 '펜과 엔진으로 사막을 횡단한 예술가' 최종림 작가의 책, 『사하라에 지다』를 신문 연재로 만나보게 된다. 우리는 종종 작가를 고즈넉한 서재에 앉아 펜을 든 고독한 존재로 상상하곤 한다. 그러나 최종림 작가의 삶은 그 어떤 소설보다도 드라마틱한 현실 모험 그 자체이다. 최종림 작가는 문학에 정통한 시인이자 소설가다. 그의 이력에서 가장 빛나는
-
지난 주 가정법원 에서 있었던 재판장의 판결
지난 주 가정법원 에서 있었던 재판장의 판결 김귀옥(60·사법연수원 24기) 신임 인천지방법원장은 명성여자고등학교와 고려대 법학과를 졸업하고, 제34회 사법시험에 합격해 1995년 사법연수원을 우수한 성적으로 수료했다. 1995년 대구지방법원 판사로 공직생활에 입문해 수원지방법원판사, 서울지방법원 판사, 서울고등법원 판사 등을 역임했다. 서울동부지법
-
《사설》 40년뒤 韓국가채무 비율 156% …'국가 위기' 프랑스보다 높아
40년뒤 韓국가채무 비율 156% …'국가 위기' 프랑스보다 높아 인구 고령화와 저성장으로 인해 40년 뒤엔 국내총생산(GDP) 대비 국가채무 비율이 현재의 3배로 폭등할 것이란 전망이 나왔다. 아이들이 태어날 때부터 억대 빚쟁이가 되는 셈이다. 재정파탄을 막는 방법은 한 푼이라도 정부지출을 줄이는 것이지만, 정부는 2029년까지 재정을 풀겠다는
-
나눔으로 세상의 빛이 되어 준 '안성 ESG나눔기업' 15곳에 'ESG나눔기업패' 전달
나눔으로 세상의 빛이 되어 준 '안성 ESG나눔기업' 15곳에 'ESG나눔기업패' 전달 경기 사랑의열매(회장 권인욱)는 5일(금) 오전 11시 30분 안성시의 15개 기업 및 법인에게 'ESG나눔기업패'를 전달했다. 안성시에서 열린 전달식에는 김보라 안성시장, '안성 ESG나눔기업(법인)' 15곳의 대표자, 권인욱 경기 사랑의열매 회장이 참석했다. 경기
-
고흥군-㈜칸코쿠 노리 재팬, 일본 공동마케팅 협약식 열려
고흥군-㈜칸코쿠 노리 재팬, 일본 공동마케팅 협약식 열려 "고흥의 청정 바다에서 자란 김이 일본 전역에서 프리미엄의 표준이 될 것입니다" 지난 4일, 일본 현지에서 열린 협약식에서 공영민 고흥군수의 힘 있는 목소리에 자리한 참석자들의 박수가 쏟아졌다. 이날 고흥군과 일본 ㈜칸코쿠 노리 재팬(Kankoku Nori Japan Co., Ltd.)은
-
《사설》 中 열병식의 정치학
中 열병식의 정치학 중국이 3일 ‘중국인민 항일전쟁 및 세계반파시스트 전쟁(제2차 세계대전) 승리 80주년’을 맞아 베이징 톈안먼광장에서 전승절 열병식을 거행했다. 1949년 이후 매년 건국절(10월 1일)에 열병식을 연 중국은 대약진운동과 문화대혁명이 발생한 때인 1960년부터 24년간 중단했다가 1984년 재개했다. 건국절이 아닌 전승절에 톈안먼에서
-
《사설》 왕비의 비극, 김 여사의 막장극
왕비의 비극, 김 여사의 막장극 역대 영부인으로는 처음으로 구속 기소된 김건희 여사의 극적인 인생은 드라마와 역사 속 인물과 비교되곤 한다. 강한 권력욕으로 남편을 왕위에 올려놓고 함께 몰락하는 셰익스피어 비극의 맥베스 부인 같다는 외신 보도가 있었다. 친정 식구들을 동원해 국정 전반을 주물렀던 명성황후를 떠올리는 이들도 있다. 명품백 스캔들이 터졌을 땐
한국매일뉴스 © 한국매일뉴스 All rights reserved.
한국매일뉴스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS