00:00지난 4월 일어난 SK텔레콤 유심정보 유출 사태는 부실한 보안관리와 미흡한 대응 때문에 빚어졌다는 최종 조사 결과가 나왔습니다.
00:09정부는 이번 해킹사고에 SK텔레콤 측 과실이 있는 만큼 가입자들에 대한 위약금 면제 사유도 인정된다고 판단했습니다.
00:18취재기자 연결해서 자세한 내용 알아보겠습니다.
00:20김태민 기자, 우선 이번 해킹사고의 경위부터 설명해 주시죠.
00:23네, 과학기술정보통신부는 오늘 오후 SK텔레콤 해킹사고에 대한 민관합동 최종 조사 결과를 발표했습니다.
00:31두 달여 동안 SKT 서버 4만 2천여 대를 전수조사한 결과 서버 28대에서 악성코드 33종이 발견됐고 사실상 전 가입자 유심정보가 유출된 것으로 확인됐습니다.
00:43처음 해킹 공격이 이뤄진 건 지난 2021년 8월이었습니다.
00:46해커들은 외부와 연결된 SKT 서버에 침입해 다른 서버들의 관리 계정 정보를 잇따라 탈취한 뒤 악성코드를 심고 지난 4월 가입자 정보를 빼냈습니다.
00:59네, 이 과정에서 SK텔레콤 측의 부실한 보안관리 실태가 다수 발견됐다고요?
01:04네, SK텔레콤 측은 지난 2022년 이미 일부 서버에 악성코드 감염 사실을 발견한 것으로 드러났습니다.
01:11하지만 당시 통신당국에 신고하지 않아 다른 서버에 대한 정밀 분석 기회를 놓쳤고 결과적으로 이번 해킹 사태도 예방하지 못했습니다.
01:20이 밖에도 SK텔레콤 측은 주요 서버의 관리 계정, 즉 아이디와 비밀번호를 암호화 없이 장기간 변경하지 않았고 유심 복지에 활용할 수 있는 중요 정보인 인증 키값 역시 다른 통신사들과는 달리 암호화 없이 저장했습니다.
01:35또 가장 많은 가입자 수요에도 불구하고 정보 보호 인력과 투자액은 다른 통신사 평균에 미치지 못했던 것으로 확인됐습니다.
01:45이번 해킹 사고에 대한 정부의 판단과 추후 대책은 어떻게 됩니까?
01:50네, 정부는 일단 이번 해킹 사고에 SK텔레콤 측 과실이 인정된다고 판단했습니다.
01:55이번 조사에서 드러난 부실한 보안관리 등을 토대로 사업자 주요 의무나 관련 법령 기준을 지키지 못했다고 본 겁니다.
02:02과기정 정부는 SK텔레콤이 안전한 통신서비스를 제공해야 할 의무를 다하지 못한 만큼 가입자들이 이용계약을 해제하더라도 위약금을 면제해야 한다고 밝혔습니다.
02:14또 계정 비밀번호 관리와 정보보호 체계를 강화하고 관련 인력과 예산을 확대하는 등 재발 방지책도 내놓으라고 지시했습니다.
02:22아울러 조사 과정에서 일부 자료보전 명령을 위반한 정황에 대해서는 수사를 의뢰할 방침이라고도 덧붙였습니다.
02:27SK텔레콤 측은 이번 조사 결과에 대해 잠시 뒤 공식 입장을 내놓을 방침입니다.
02:33지금까지 경제부에서 YTN 김세민입니다.
댓글