과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과학기술정보통신부는 SK텔레콤 침해사고 민관합동조사단 조사 결과, 유심정보 2,696만건이 유출됐으며 SK텔레콤의 계정정보 관리 부실 등 과실이 확인돼 이용약관상 위약금 면제 규정이 적용된다고 4일 발표했다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
과기정통부는 이날 SK텔레콤 침해사고에 대한 민관합동조사단의 최종 조사결과를 발표하며, 감염서버 총 28대에서 BPFDoor 27종을 포함한 악성코드 33종을 확인했다고 밝혔다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종으로 총 9.82기가바이트(GB), 가입자 식별번호 기준 약 2,696만건에 달한다.
조사단은 이번 침해사고가 국내 1위 이동통신사의 침해사고이고 유심정보 유출로 인한 국민 우려가 크다는 점을 고려해 SK텔레콤 전체 서버 42,605대를 대상으로 강도 높은 조사를 시행했다. 감염서버에 대해서는 디지털 증거수집(포렌식) 등 정밀분석을 통해 정보유출 피해발생 여부를 파악했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다. 당시 해당 서버에는 시스템 관리망 내 서버들의 계정 정보가 평문으로 저장되어 있었으며, 공격자는 이를 활용해 다른 서버들에 접속했다.
사고 원인 분석 결과, 공격자는 2021년 8월 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버에 접속해 악성코드를 설치한 후 단계적으로 침투 범위를 확대했다.
특히 공격자는 2021년 12월 음성통화인증(HSS) 관리서버에 접속해 BPFDoor 악성코드를 설치했으며, 2025년 4월 18일 음성통화인증 3개 서버에 저장된 유심정보를 외부로 유출했다. SK텔레콤은 평소 대비 대용량 데이터가 외부로 전송된 정황을 4월 18일 23시 20분 인지하고, 4월 20일 16시 46분 한국인터넷진흥원에 침해사고를 신고했다.
조사단은 SK텔레콤의 정보보호 체계에서 계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등 3가지 주요 문제점을 발견했다. SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 계정정보를 다른 서버에 평문으로 저장했으며, 공격자가 이를 활용해 서버를 감염시켰다.
또한 SK텔레콤은 2022년 2월 악성코드에 감염된 서버를 발견했으나 정보통신망법에 따른 신고 의무를 이행하지 않았다. 당시 점검 과정에서 이번 침해사고에서 감염이 확인된 음성통화인증 관리서버의 비정상 로그인 시도 정황도 발견했으나 로그기록 6개 중 1개만 확인해 공격자의 서버 접속 기록을 놓쳤다.
유출 정보 중 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값의 경우, 세계이동통신사업자협회(GSMA)가 암호화를 권고하고 있으며 타 통신사들(KT, LGU+)도 암호화하여 저장하고 있으나 SK텔레콤은 암호화하지 않고 저장했다.
정보통신망법 위반사항으로는 침해사고 신고 지연 및 미신고, 자료보전 명령 위반 등이 확인됐다. SK텔레콤은 침해사고를 인지한 후 24시간이 지난 후 신고했으며, 악성코드에 감염된 서버를 발견하고도 침해사고 신고를 하지 않았다. 또한 과기정통부의 자료보전 명령에도 불구하고 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치했다.
정보보호 관리 체계 미흡도 문제점으로 지적됐다. SK텔레콤은 보안 업무를 정보기술 영역과 네트워크 영역으로 구분하고 정보보호최고책임자(CISO)는 정보통신 영역만 담당하고 있어 전사 정보보호 정책을 총괄하지 못했다. 2024년 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 통신사 평균 대비 그 규모가 작았다.
과기정통부는 이번 침해사고에 대한 SK텔레콤의 이용약관상 위약금 면제 규정 적용 여부도 검토한 결과, 적용이 가능하다고 판단했다. 조사결과 SK텔레콤의 과실이 확인되고 안전한 통신서비스 제공이라는 계약상 주된 의무를 위반했다는 것이 이유다.
유심정보 유출은 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려온 전화·문자를 가로챌 수 있는 위험한 상황을 초래할 수 있어 안전한 통신서비스 제공 의무 위반에 해당한다고 정부는 판단했다.
과기정통부는 SK텔레콤에 재발방지 대책에 따른 이행계획을 7월 중 제출하도록 하고 8∼10월 이행 여부를 점검할 예정이다. 이행점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 계획이다.
유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 기반 전반의 정보보호에 경종을 울리는 사고였다"며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것"이라고 말했다.
최용대
기자
헤드라인 뉴스
-
《인문사회과학》 인문학, ‘너 자신을 알라’ 에서 출발
인문학, ‘너 자신을 알라’ 에서 출발 본래 인문학은 ‘너 자신을 알라’라는 아폴로 신의 경고에서 유래한다. 이같은 신의 경고에 인간들 중 가장 강력하게 반발한 사람은 소피스트 프로타고라스일 것이다. “인간이 만물의 척도”라고 떠들고 다녔기 때문이다. 이 주장에 대해 가장 강렬하게 반박한 사람은 소크라테스였다. 그는 ‘너 자신을 알라’의 의미를 새롭게
-
《국제정치》 중국전승절
중국전승절 중국 전승절은 공식적으로 ‘항일전쟁 및 세계 반파시스트전쟁(제2차 세계대전) 승리 대회’로 불리며, 매년 9월 3일 베이징에서 개최됩니다. 이는 일본이 항복문서에 서명한 다음 날인 1945년 9월 3일을 기념하는 행사로, 올해는 80주년을 맞아 대규모 국제 행사가 예정되어 있습니다 이번 2025년 전승절(2025-09-03, ‘내일’)에는
-
《인문 문학칼럼》 인문학을 깨우자
오늘날 시는 더 이상 낭독되지 않는다. 문학이 말해진다면 영화화된 작품이고, 예술은 ‘예술의 경영’과 등치되며, 문화는 ‘콘텐츠’없이 생각하기 어렵다. 휴대폰, 클릭, 블로그, 댓글…. 이것은 필요하다. 무엇보다 현실적 변화를 담고 있다는 점에서 그렇다. 그러나 지배적으로 된다면, 그것은 그리 좋아보이지 않는다. 하지만 이런 목록은 점차 늘어나고 있고,
-
《인문사회과학》 운동으로서의 사회과학은 어떻게 되었나
운동으로서의 사회과학은 어떻게 되었나 운동의 시대, 사회과학의 전성기 ‘운동으로서 사회과학’을 설명할 때 1991년 이후 오늘날까지 가장 큰 변화는 ‘마르크스주의의 퇴조’라고 할 수 있다. 애초 사회과학이 운동과 동일어로 사용되진 않았다. 하지만 1980년 광주, 시민군의 절대공동체, 이념적 급진화, 노학연대 그리고 보편적(유기적) 지식인을 통해 현실을
-
《인문철학칼럼》 프랑스 철학은 왜 포퓰리즘이라는 오해를 받는가
프랑스 철학은 왜 포퓰리즘이라는 오해를 받는가이성에서 벗어나 삶의 구체적인 모습 파고들어현대 프랑스철학의 상륙을 회상하다프랑스에서 배가 들어오면 항구에 샤넬이나 루이뷔통 같은 명품만 내려놓는 것은 아니다. 철학 책들이 기왓장처럼 쏟아진다. 그 책들은 익숙지 않던 전혀 새로운 형태의 무엇이라서, 사람들은 책 냄새를 향수 냄새로 착각했고, 철학의 우
-
《인문사회칼럴》 결과보다 ‘어떻게’가 더 중요하다
결과보다 ‘어떻게’가 더 중요하다결과보다는 과정이다 요즘 청소년들은 일찍부터 자신의 개성에 대해서 눈을 뜬다. 내가 무엇을 좋아하고 무엇을 싫어하는지, 또한 무엇을 잘 하고 못 하는지를 잘 아는 세대다. 그래서 획일적인 교육과정의 틀에서 벗어나 과감히 내 인생의 길을 스스로 선택한다. 학교를 그만 두는 경우도 적지 않다. 글을
-
《인문사회과학》 이번 가을엔 인문학과 고전에 빠져보자
이번 가을엔 인문학과 고전에 빠져보자배가 난파돼 5명의 선원이 무인도에 남겨졌다. 식량은 아무것도 없었다. 이대로 가다가는 모두 죽을 판이다. 4명의 선원이 모의 끝에 다른 한명을 죽이고 인육을 먹으며 살아남았다. 후에 구조된 4명의 선원은 살해 혐의로 법정에 섰다. 이들은 “그 선원의 인육을 먹지 않았다면 5명 모두 죽었을 것”이라며
-
《인문사회칼럼》 ‘다름’에 색안경을 끼지 마라
‘다름’에 색안경을 끼지 마라주위에서 흔히 피부색이 다르거나 말투가 조금이라도 어눌하면 먹물이라도 되는 양 피하게 되는 일이 있다. 서울역 앞을 지날 때도 마찬가지다. 노숙인이라도 있으면 괜히 빙 돌아서 가기도 한다. 직접적인 위해를 가한다거나, 손을 내밀거나, 말을 붙이지 않았음에도 지레 피하게 되는 것이다. 학교에서도 그렇다. 단순
-
[칼럼] 병 주고 약 주는 사람들 - 배성근-
배성근 발행인 병 주고 약 주는 사람들살다 보면 ‘병 주고 약 주는 사람’이라는 말을 실감할 때가 있습니다. 말 한마디, 행동 하나로 상대의 마음에 깊은 상처를 남기고는, 뒤늦게 가벼운 미소나 형식적인 위로로 마치 모든 것이 회복될 수 있는 것처럼 행동하는 이들 말입니다. 그러나 정작 상처받은 사람은 이미 마음의 병이 깊어져
-
김정은 "6년만의 방중 기쁘게 생각"…딸 주애 동행 사진도 공개
김정은 "6년만의 방중 기쁘게 생각"…딸 주애 동행 사진도 공개 2일 ‘중국 인민의 항일전쟁 승리 및 반파시스트 전쟁 승리’(전승절) 80돌 경축행사에 참석하기 위해 방중한 김정은 북한 국무위원장이 베이징역에서 김주애와 함께 중국 측의 인사를 받고 있다. 베이징=조선중앙통신 연합뉴스 2일 ‘중국 인민의 항일전쟁 승리 및 반파시스트 전쟁 승리’(전승절)
-
[AsiaNet] 2025 CIFTIS: 베이징, 환경 서비스 분야의 친환경 혁신 선보여
[AsiaNet] 2025 CIFTIS: 베이징, 환경 서비스 분야의 친환경 혁신 선보여 Asianet 0201017 베이징 2025년 9월 2일 /AsiaNet=연합뉴스/-- 2025 중국국제서비스무역교역회(China International Fair for Trade in Services, CIFTIS)에서 베이징은 스마트 물 관리 시스템, AI
-
《사설》 만취 운전 최교진 후보, 교육 수장 자격 있나
만취 운전 최교진 후보, 교육 수장 자격 있나 최교진 부총리 겸 교육부 장관 후보자가 지난달 14일 오전 서울 여의도 한국교육시설안전원에 마련된 인사청문회 준비 사무실로 출근하며 취재진 질의에 답하기 전 생각에 잠겨 있다. 뉴시스 최교진 부총리 겸 교육부 장관 후보자의 2003년 음주운전 적발 당시 혈중 알코올 농도가 면허취소 기준을 웃도는
-
서울주택도시개발공사, 협력사와 지속 가능 파트너십 강화
서울주택도시개발공사, 협력사와 지속 가능 파트너십 강화 서울주택도시개발공사(SH, 사장 황상하)는 '2025년 협력사 이에스지(ESG) 경영 평가 지원 사업'을 추진하며, 협력사와의 동반 성장 및 공급망의 지속 가능성 확보에 앞장서고 있다고 2일 밝혔다. SH는 협력사의 ESG 관리 역량 강화를 위해 기존 '협력사 자가 진단 체크리스트'를 보완해 평가에
-
《사설》 특별재판부 이어 野단체장 ‘내란 수사’ 지침 준 與 저의
특별재판부 이어 野단체장 ‘내란 수사’ 지침 준 與 저의 3개 특검 수사가 마구 진행되는 와중에 여당이 ‘내란특별재판부’ 설치를 구체화하고 있다. 나아가 오세훈 서울시장 등 야당 소속 광역단체장들의 내란 혐의도 수사하라는 ‘지침’을 내리는 듯한 압박까지 가하고 나섰다. 내년 6·3 지방선거를 앞두고 야당 단체장만 콕 집어 내란 프레임을 씌우려는 정략적
-
이 대통령 “그래서 얼마 필요한가?”…현안에 답 못한 강릉시장에 시민 분통
이 대통령 “그래서 얼마 필요한가?”…현안에 답 못한 강릉시장에 시민 분통 김홍규 강릉시장이 현안을 묻기 위해 강원 강릉을 찾은 이재명 대통령에게 제대로 된 답변을 내놓지 못하자, 강릉 시민을 비롯한 전국 네티즌들의 비판이 이어지고 있다. 1일 유튜브에 따르면 지난 달 31일 이 대통령 영상을 기록하는 채널 ‘KTV 이매진’에는 ‘답답, 카리스마, 예리,
-
“김정은 오늘 오후 열차로 평양 출발…이동 중” 대북 소식통이 전한 말
“김정은 오늘 오후 열차로 평양 출발…이동 중” 대북 소식통이 전한 말 조선중앙통신, 연합뉴스 김정은 북한 국무위원장이 오는 3일 중국 전승절 80주년 기념식에 참석하기 위해 1일 오후 평양에서 출발하는 열차에 오른 것으로 전해졌다. 정부 고위 관계자에 따르면 김 위원장은 이날 오후 전용열차를 타고 평양에서 출발했다. 김 위원장이 탄 열차는 중국
-
[칼럼] 마산과 「가고파」 – 문화유산을 깨우는 가을의 목소리 -배성근
우리에게 널리 알려진 「가고파」는 창원특례시 마산 앞바다 합포만의 옛 풍경을 생생하게 담은 민족 서정의 결정체다. 바다와 하늘, 갈매기와 어선이 어우러진 장면 속에서 선생의 시는 오늘까지 살아 숨쉰다. 노산 이은상 선생은 마산 상남동에서 태어나, 마산의 노비산에서 아호 ‘노산’을 얻었다. 이름과 시 곳곳에 고향과 바다에 대한 사랑이 녹아 있다. 그의
-
● 시 한편 산문 한 편 ❾
| 시 | 구월이 오면 박상봉 오리라, 차창 밖으로 손 흔들며 명절날 찾아오는 귀성객처럼 달리는 버스에 지친 몸 싣고 속절없던 시절의 아직 끝나지 않은 방황이 깊은 골짝 긴 강 건너오리라 우리는 기다린다 시금치밭 같이 싱싱하고 푸른 밤 어둠이 없는 밤, 고통이 아닌 밤을 기다린다, 거듭 날이 바뀌고 핀 꽃들이 시든 뒤에도 정처 없이 객지를 떠돌던
-
국힘, 1일 국회 개원식에 ‘한복’ 대신 ‘상복’ 입고 참석한다
국힘, 1일 국회 개원식에 ‘한복’ 대신 ‘상복’ 입고 참석한다 국민의힘이 오는 9월 1일 열리는 정기국회 개원식에 ‘상복 차림’으로 참석할 예정인 것으로 확인됐다. 송언석 원내대표는 이날 당 의원들에게 보낸 알림에서 개원식 복장 규정을 ‘검정 양복, 검정 넥타이, 근조 리본’이라고 공지했다. 앞서 우원식 국회의장은 개원식에 한복을 입고 참석하자는 백혜련
한국매일뉴스 © 한국매일뉴스 All rights reserved.
한국매일뉴스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS