지난 4월 가입자 2천6백만 명의 유심 정보가 유출된 SK텔레콤 해킹 사고의 최종 조사 결과가 나왔습니다. <br /> <br />정부는 SKT 측의 부실한 보안 관리 책임이 확인됐다며 기존 가입자들의 계약해지 위약금을 면제하라고 판단했습니다. <br /> <br />김태민 기자의 보도입니다. <br /> <br />[기자] <br />두 달여에 걸친 민관 합동조사 결과를 받아든 정부는 SK텔레콤 측의 유심 정보 유출 책임을 인정했습니다. <br /> <br />부실한 보안 관리와 부적절한 사고 대응으로 '안전한 통신을 제공해야 한다'는 사업자 의무를 위반했다는 취지입니다. <br /> <br />이에 따라 이번 사고로 계약을 해지하는 가입자들에게 위약금을 면제하라고 밝혔습니다. <br /> <br />[류제명 / 과학기술정보통신부 2차관 ; 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았을 뿐만 아니라 관련 법령이 정한 기준을 미준수하였으므로 SK텔레콤의 과실이 있는 것으로 판단하였습니다.] <br /> <br />민관합동 조사 결과, SK텔레콤 측은 핵심 서버에 대한 접근 차단조치가 미흡했던 것으로 드러났습니다. <br /> <br />지난 2021년 시스템 관리망 서버를 통해 최초 공격이 이뤄졌고, <br /> <br />여기에서 탈취된 계정 정보로 주요 서버들이 차례로 악성 코드에 감염된 끝에 가입자 2천6백만 명의 유심 정보가 통째로 외부에 유출됐습니다. <br /> <br />이 과정에서 서버 계정이나 유심 정보에 대한 암호화 조치는 없었던 것으로 드러났습니다. <br /> <br />[류제명 / 과학기술정보통신부 2차관 : 조사단은 공격자가 이처럼 암호화되지 않은 계정 정보를 활용하여 음성통화인증 관리서버 및 음성통화인증 서버 HSS를 감염시킨 것을 확인하였습니다.] <br /> <br />조사단 측은 사고 후 SKT 측 대응도 부적절했다고 봤습니다. <br /> <br />이미 지난 2022년, 일부 서버에서 해킹 흔적을 발견했는데도 신고 없이 자체 조사에 그치는 바람에 대형 유출 사고를 막을 기회를 놓쳤다는 겁니다. <br /> <br />또 정보보호 책임자의 권한에 한계가 있고 다른 통신사에 비해 보안 인력이나 예산이 부족하다는 점도 문제점으로 지적했습니다. <br /> <br />정부는 SK텔레콤 측에 문제로 지적된 취약점을 고치고 재발방지 대책을 제출하라고 지시했습니다. <br /> <br />YTN 김태민입니다. <br /> <br /> <br />촬영기자;고민철 <br /> <br />영상편집;신수정 <br /> <br />디자인;임샛별 <br /> <br /> <br /><br /><br />YTN 김태민 (tmkim@ytn.co.kr)<br /><br />※ '당신의 제보가 뉴스가 됩니다' <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202507041805295854<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
