여기에 광고하세요!!
여기에 광고하세요!!
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
조사단은 이번 침해사고가 국내 1위 이동통신사의 침해사고이고 유심정보 유출로 인한 국민 우려가 크다는 점을 고려해 SK텔레콤 전체 서버 42,605대를 대상으로 강도 높은 조사를 시행했다. 감염서버에 대해서는 디지털 증거수집(포렌식) 등 정밀분석을 통해 정보유출 피해발생 여부를 파악했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다. 당시 해당 서버에는 시스템 관리망 내 서버들의 계정 정보가 평문으로 저장되어 있었으며, 공격자는 이를 활용해 다른 서버들에 접속했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다.
특히 공격자는 2021년 12월 음성통화인증(HSS) 관리서버에 접속해 BPFDoor 악성코드를 설치했으며, 2025년 4월 18일 음성통화인증 3개 서버에 저장된 유심정보를 외부로 유출했다. SK텔레콤은 평소 대비 대용량 데이터가 외부로 전송된 정황을 4월 18일 23시 20분 인지하고, 4월 20일 16시 46분 한국인터넷진흥원에 침해사고를 신고했다.
조사단은 SK텔레콤의 정보보호 체계에서 계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 3가지 주요 문제점을 발견했다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 계정정보를 다른 서버에 평문으로 저장했으며, 공격자가 이를 활용해 서버를 감염시켰다.
또한 SK텔레콤은 2022년 2월 악성코드에 감염된 서버를 발견했으나 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 점검 과정에서 이번 침해사고에서 감염이 확인된 음성통화인증 관리서버의 비정상 로그인 시도 정황도 발견했으나 로그기록 6개 중 1개만 확인해 공격자의 서버 접속 기록을 놓쳤다.
유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값의 경우, 세계이동통신사업자협회(GSMA)가 암호화를 권고하고 있으며 타 통신사들(KT, LGU+)도 암호화하여 저장하고 있으나 SK텔레콤은 암호화하지 않고 저장했다.
정보통신망법 위반사항으로는 침해사고 신고 지연 및 미신고, 자료보전 명령 위반 등이 확인됐다. SK텔레콤은 침해사고를 인지한 후 24시간이 지난 후 신고했으며, 악성코드에 감염된 서버를 발견하고도 침해사고 신고를 하지 않았다. 또한 과기정통부의 자료보전 명령에도 불구하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치했다.
정보보호 관리 체계 미흡도 문제점으로 지적됐다. SK텔레콤은 보안 업무를 정보기술 영역과 네트워크 영역으로 구분하고 정보보호최고책임자(CISO)는 정보통신 영역만 담당하고 있어 전사 정보보호 정책을 총괄하지 못했다. 2024년 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 통신사 평균 대비 그 규모가 작았다.
과기정통부는 이번 침해사고에 대한 SK텔레콤의 이용약관상 위약금 면제 규정 적용 여부도 검토한 결과, 적용이 가능하다고 판단했다. 조사결과 SK텔레콤의 과실이 확인되고 안전한 통신서비스 제공이라는 계약상 주된 의무를 위반했다는 것이 이유다.
유심정보 유출은 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화·문자를 가로챌 수 있는 위험한 상황을 초래할 수 있어 안전한 통신서비스 제공 의무 위반에 해당한다고 정부는 판단했다.
과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 7월 중 제출하도록 하고 8∼10월 이행 여부를 점검할 예정이다. 이행점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 계획이다.
유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 기반 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것"이라고 말했다.
최용대 발행인/ 주필
기자
헤드라인 뉴스
-
《인문정치》 희생하는 정치인, 군림하는 정치인
희생하는 정치인, 군림하는 정치인 스웨덴 쇠데르텐 대학교 정치학과 교수인 최연혁 박사는 저서 <우리가 만나야 할 미래>를 통해 25년간 스웨덴 생활의 경험들을 나눠주며, 대한민국의 미래 모델을 모색하고 있다. 복지국가의 상징과도 같은 “요람에서 무덤까지”라는 말은 원래 스웨덴을 두고 나온 것이다. 사실 행복이나 복지처럼 정치와 잘 어울리는 말도 없다.
-
.《인문 정치》 정치적이되 아름다워야 한다
정치적이되 아름다워야 한다 여야 사이뿐 아니라 같은 당 계파 사이에 오가는 말을 듣다 보면, 이들이 정치를 하고 있는 건지 싸움을 하고 있는 건지가 구분이 안 된다. 정치에서 웃음이 사라진 지도, 정치가 시민들을 웃게 만든 지도 오래다. 더 큰 문제는 그다음이다. 뭐든 상대방 탓으로 만들고자 하고 마치 ‘거울 이미지 효과’처럼 모진 말을 반사하듯 주고받는
-
《인문사회》 젊은 인문사회과학도들의 곤경
젊은 인문사회과학도들의 곤경 1980년대 초·중반에는 인문사회과학 분야의 학자가 20대에 교수가 되는 일이 적지 않았다. 1980년 전두환의 신군부가 정권을 쥐자마자 단행한 소위 ‘7·31 교육개혁’으로 졸업정원제가 실시되어 대입 정원이 크게 늘어났기 때문이다. 갑자기 교수에 대한 수요가 늘어나 인문사회계도 취직이 비교적 쉬웠다. 지금은 특수한 분야를
-
《인문사회》문화 ‘아래로부터의 복지
문화 ‘아래로부터의 복지’ 문화란 그저 자연과 분리되는 인간의 활동일 수도 있고 인간이 사람답게 살기 위하여 갖추어야 할 기본가치일 수도 있는데 요즈음 이 말이 상당한 위력을 발휘하고 있다. 문화생활을 한다는 것이 이미 삶의 수준을 상징적으로 말해 주기 때문에 많은 사람들은 자신의 활동에 문화의 의미를 부여하고자 하는지도 모른다. 아무튼 문화는 이제
-
《인문사회》 “살 도리들을 하시오
“살 도리들을 하시오” “합하면 조선이 살 테고, 만일 나뉘면 조선이 없어질 것이오. 조선이 없으면 남방사람도 없어지는 것이고 북방사람도 없어지는 것이니 근일 죽을 일을 할 묘리가 있겠습니까. 살 도리들을 하시오.” 해방 후 우리나라가 통일 독립국가가 되지 못하고 두 동강이 나는 것을 지켜본 노혁명가 서재필 선생이 1949년 3·1절을 맞아 ‘조선민족에게
-
《인문정치》 정체 모를 야당
정체 모를 야당 한국 정치에서 야당이라는 말은 묘하다. 이름이 자주 바뀌다보니 당명을 특정해 말하기 어려울 때 하나의 통칭으로 사용되는데, 선거에서 크게 패하거나 ‘만년 야당’ 같은 자조적인 분위기가 되면 더 많이 애용된다. 한때는 ‘보수 야당’이나 ‘제도권 야당’으로 불렸다. 두 말 모두 외국어로 옮기기 어렵고 글자 그대로 직역하면 오해를 불러오기 쉬운
-
《인문사회》 권력의 ‘투명망토’가 된 언론
권력의 ‘투명망토’가 된 언론 <투명인간>이라는 공상과학 소설이 있다. 19세기 말 웰스라는 영국 소설가가 발표한 작품이다. 영어 원제목은 투명인간이 아니라 ‘안 보이는 사람(invisible man)’인데, 투명하다는 뜻이 요즘에는 “안 보이는 것”이 아니라 “모든 것이 보이는” 의미로 통용되고 있기 때문에 투명한 인간이라고 요즘 말하면 투명인간
-
《인문정치》 정당이 바로 서야 민주정치가 바로 선다
정당이 바로 서야 민주정치가 바로 선다 어느 나라든 민주주의는 두 단계로 진행된다. 첫 번째 단계는 권위주의 체제에서 벗어나는 것으로, 우리는 1970~80년대 민주화운동을 거쳐 그 과제를 완수했다. 두 번째 단계는 민주주의를 사회 속에 안착시키는 일로, 지금 한국 사회는 이 과제를 둘러싸고 혼란을 거듭하고 있다. 이와 관련해 앞선 민주주의 국가들의
-
《인문사회》 증오의 시대
증오의 시대 아주 사무치게 미워하는 마음이란 뜻을 가진 단어는 뭘까. 증오다. 증오 하면 곧장 복수란 단어가 떠오를 만큼 섬뜩한 정서다. 개인의 증오 정서와 복수는 막장드라마에서 차고 넘치게 볼 수 있다. 그래도 그건 가상이지 현실이 아니다. 현실에선 증오의 집단정서가 인터넷과 SNS를 가득 채우고 있다. 평소 타인에게 절대 사용하지 않을 험한 말과
-
《인문사회》 우리가 주인공인 세계사를 쓰자
우리가 주인공인 세계사를 쓰자 우리에게 세계사는 무엇을 의미할까? 고등학교까지의 정규 교과과정을 충실히 이해했다면 아마도 우리의 역사, 즉 국사 이외의 역사를 세계사로 생각할 것이다. 학과의 구분을 국사학과, 서양사학과, 동양사학과로 구분하고 있으니 국사 이외의 역사가 세계사이고 그 세계사가 주로 서양사와 동양사로 채워져 있다는 느낌을 갖게 한다. 지리
-
《사설》‘한동훈 배신자’ 논란, 끝장 토론 하라
'한동훈 배신자’ 논란, 끝장 토론 하라. 국민의힘은 한동훈 전 대표 제명을 계기로 내전 상태에 빠져들었다. 107석 소수야당으로, 정책과 정치에서 영향력을 잃어버린 정당이 이만한 일로 싸울 때냐는 비판이 많다. 한동훈 제명 과정은 위태로웠다. 이성적으로, 순리대로 했더라면 없었을 일들이 반복된 탓이다. 당무감사위원장은 “(사람을) 받아 죽이면 소는 돌로
-
《사설》 배신자 주홍글씨
배신자 주홍글씨 왜 장동혁은 한동훈을 제명하려 하는가. 탄핵 반대와 찬성 세력 간의 대결로 보는 시각도 있고, 두 사람 간의 개인적인 원한에서 이유를 찾는 분석도 있다. 하지만 나는 ‘배신자 프레임’ 그 자체에서 찾아야 한다고 본다. 끊임없이 배신자를 찾아온 보수 정치가 한동훈을 새로운 배신자로 지목했다. 배신자 돌리기의 다음 차례는 누가 될 것인가.
-
[미술 비평] 김진 작가의 회화와 시 <재생> 두 작품 속 흥미로운 대화_이원희 기자
재생 / 김진 구불구불 황톳길 난 저 언덕 저편으로 햇살에 절여 반짝거리는 스카프가 고요한 연기로 날아오네 감미로운 색색으로 헤아릴 수 없이 늘어나 상처 가혹한 땅 곳곳에 자리 잡네 서두름이 없이 꼼꼼히 상처를 덮고는 풀잎 그 언덕을 재생시키네 하얀 뭉게구름 조각 새것들이 오고 지난날 통기타로 노래하던 아름다운 이도 그 언덕에 재생되네 풀
-
[문학 기획] 김진 작가의 소설 위험한 이방인
위험한 이방인 고향마을로 돌아오기는 근 7년 만이었다. 서늘한 새벽 공기를 가르며 마을 어귀에 들어섰다. 기억 속의 포근했던 풍경은 온데간데없고, 낯선 적막감이 무겁게 감돌았다. 지난밤 내린 비로 축축해진 흙길이 발걸음을 무겁게 눌러왔다. 내 몸을 감은 무거운 쇠사슬, 바닥까지 늘어진 쇠사슬 자락은 땅을 그으며 치렁치렁 소리를 냈다. 7년간의 고행 끝에
-
《사설》 한동훈 제명한 장동혁...자멸하는 국민의힘
한동훈 제명한 장동혁...자멸하는 국민의힘 장동혁 대표가 이끄는 국민의힘 지도부가 29일 한동훈 전 대표를 제명했다. 2024년 온라인 익명 당원 게시판에서 윤석열 전 대통령 부부 등을 비방해 당 명예와 이익에 피해를 입힌 것이 그 사유다. 게시글 작성자는 한 전 대표 가족이라고 한다. 당 윤리위가 윤 전 대통령 사형 구형일인 지난 14일 새벽 제명안을
-
법원 "김건희 샤넬백 청탁·대가성 인식"... 주가조작은 무죄
법원 "김건희 샤넬백 청탁·대가성 인식"... 주가조작은 무죄 법원이 김건희 여사를 도이치모터스 주가조작 혐의의 '공동정범'이라고 단정하기 어렵다고 판단했다. 김 여사가 공동정범으로 주가조작에 가담했다는 특별검사팀의 판단을 받아들이지 않은 것이다. 앞서 검찰은 김 여사의 행위를 '공모·방조'라고 볼 수 없다며 무혐의 처분한 바 있다. 서울중앙지법
-
범정부 자살대책 추진본부, 강북구 자살예방 현장 찾아 대응체계 점검
범정부 자살대책 추진본부, 강북구 자살예방 현장 찾아 대응체계 점검 서울 강북구(구청장 이순희)는 지난 23일 범정부 자살대책 추진본부가 지역 자살예방사업 추진현황을 점검하고 현장 의견을 청취하기 위해 삼각산보건지소 생명존중팀을 방문했다고 밝혔다. 이번 방문은 국무총리 주재 '2025 국가 자살예방 전략' 발표와 범정부 자살대책 추진본부 출범 이후,
-
용산구, 면허 반납 어르신에 교통카드 최대 68만 원 지원
용산구, 면허 반납 어르신에 교통카드 최대 68만 원 지원 서울 용산구(구청장 박희영)는 2026년 2월부터 운전면허를 자진 반납한 70세 이상 실제 운전자를 대상으로 최대 68만 원 상당의 교통카드를 지원한다. 이는 서울시 자치구 가운데 최고 수준의 지원 규모로, 지원 인원도 기존 100명에서 150명으로 확대했다. 최근 고령운전자의 교통사고와 사망사고
-
삶을 견디는 언어, 시로 건네는 위로의 시간-안도현 시인과 함께 ‘목요詩토크’
재능시낭송협회 경북지회(회장 김용일)가 오는 1월 29일(목) 오후 6시 30분, 구미시 산책길 85 팔팔순두부 2층 카페에서 안도현 시인 초청 ‘목요詩토크’를 연다. 이번 행사는 새해 첫 목요시낭송회로 마련된 자리로 『쓸데없이 눈부신 게 세상에는 있어요』라는 안도현의 신작시집을 중심으로 삶의 상처와 기억, 그리고 그것을 견디게 하는 언어로서의 시를
한국매일뉴스 © 한국매일뉴스 All rights reserved.
한국매일뉴스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS