정부 “SKT 제로트러스트 도입, 정보보호기술책임자 신설해야”

작성일 07-04

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="QW5qgoKGlf">
          <p contents-hash="8ab642f79e6dfbcc3c7906c8462f68596199373e211d0db95d0447781aa04485" dmcf-pid="xY1Bag9HvV" dmcf-ptype="general"> [이데일리 윤정훈 기자]과학기술정보통신부는 SK텔레콤(017670) 해킹 사태의 재발방지를 위해서 보안과 거버넌스 측면에서 대책마련을 촉구했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="08addbd8d5525b23b7f5252d26cc6f6c6a0e731afdde79015d769b83c4b1d0a3" dmcf-pid="yRLw3Fsdh2" dmcf-ptype="figure">
           <p class="link_figure"><img alt="류제명 과기정통부 2차관이 4일 정부서울청사에서 SK텔레콤 침해사고 최종 조사결과 발표를 하고 있다(사진=윤정훈 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/Edaily/20250704141346928gsfr.jpg" data-org-width="602" dmcf-mid="Pl9RCIJqW4" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/Edaily/20250704141346928gsfr.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            류제명 과기정통부 2차관이 4일 정부서울청사에서 SK텔레콤 침해사고 최종 조사결과 발표를 하고 있다(사진=윤정훈 기자)
           </figcaption>
          </figure>
          <div contents-hash="34b362c836e2e6a44163d680261fa2ab52a3d86268ef9402f95972a094f87178" dmcf-pid="Weor03OJl9" dmcf-ptype="general">
           과기정통부는 4일 한국인터넷진흥원(KISA) 및 민간 전문가로 구성된 민관합동조사단의 최종 조사 결과를 발표했다. 조사단은 지난 4월 23일부터 6월 27일까지 약 2달간 강도높은 조사를 시행했다.
          </div>
          <p contents-hash="dec3589f5b269c7ed6a9dbb0b6193b49b39e956b471d9c8e7d15633faccea4f5" dmcf-pid="Ydgmp0IiSK" dmcf-ptype="general">조사단은 SKT 전체 서버 4만2605대를 대상으로 조사했고 감염서버 총 28대, 악성코드 총 33종을 확인 및 조치했다. BPF도어 27종을 비롯해 타이니쉘 3종, 웹쉘 1종, 오픈소스 악성코드 2종(CrossC2 1종, 슬리버 1종)이 발견됐다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, IMSI 기준 약 2696만건이다. 통화상세기록(CDR)과 단말기식별번호(IMEI) 등에 대해서는 로그기록이 남아있는 기간 유출된 정황이 없었다.</p>
          <p contents-hash="48096c2f1aeaa8b563248b00fefc79a53625fc919e9714eac522e5702f51147e" dmcf-pid="GiNOuUhLSb" dmcf-ptype="general">과기정통부는 SKT가 이번 사태를 반면교사 삼고, 재발방지를 위해서 암호화조치 등 제로트러스트 도입, 정보보호 거버넌스 체계 구축 등이 필요하다고 밝혔다.</p>
          <p contents-hash="7d12ae90f929d1d51cd8232f254e5b88e65215937b405bf25fb6cce7025352d1" dmcf-pid="HnjI7ulovB" dmcf-ptype="general">과기정통부는 “SKT가 정보통신망법 제45조3 등에 따라 정보보호 최고책임자(CISO)가 정보보호 관련 업무를 총괄하여야 하나, 보안 업무를 IT영역(자산의 57%)과 네트워크 영역(자산의 43%)으로 구분하고 CISO는 IT 영역만 담당하고 있다”며 “SK텔레콤은 CISO가 전사 정보보호 정책을 총괄 관리할 수 있도록 CISO를 CEO 직속 조직으로 강화하여야 한다”고 주문했다.</p>
          <p contents-hash="868df604a0f2bdc6f99cdb3b254217afa69bf4ccc027321078d7599f37646a69" dmcf-pid="XLACz7Sgyq" dmcf-ptype="general">이어 “전사 자산을 담당하는 정보기술 최고책임자(CIO)를 신설하고, IT자산관리 솔루션을 도입해야 한다”며 “SKT는 정보보호 강화에 필요한 인력 및 예산 규모를 타 통신사 이상의 수준(가입자 당 기준)으로 확대해야 한다”고 말했다.</p>
          <p contents-hash="456569a90e620ef8cfadb85f4bc45f06aa047c6435f839946643fb0979cf4e2b" dmcf-pid="Zochqzvahz" dmcf-ptype="general">과기정통부는 이달 중 SKT에 재발방지 대책에 따른 이행계획을 제출토록 하고 10월까지 SK텔레콤의 이행 여부를 받고, 올 연말까지 점검에 나선다는 계획이다. 이행점검 결과, 보완이 필요한 사항이 발생하는 경우 정보통신망법 제48조의4에 따라 시정조치를 명령할 계획이다.</p>
          <p contents-hash="ee98e2a2b1a1a96d1366b8b2210a57ec7ce687dee2117a8389f3dbf2abdb7b5a" dmcf-pid="5gklBqTNT7" dmcf-ptype="general">유상임 과기정통부 장관은 “이번 SKT 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”면서 “SKT는 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 말했다.</p>
          <p contents-hash="c6b42c3b9913abbd95b9ad4c234ff333602ca2e6a4d5fe2bee60db95571f1c7a" dmcf-pid="1aESbByjhu" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

이전

서울 한복판에서 열린 치유명상 콘서트 채환 ‘마음의 숲’ 강연 성료

07-04
다음

과기부 "SKT, 유심유출 사고 과실 있어…위약금 면제해야"(상보)

07-04

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

정부 “SKT 제로트러스트 도입, 정보보호기술책임자 신설해야”

멤버랭킹

관련자료

멤버랭킹