“악성코드 검사도 안 하고 설치했다”…SKT ‘법 위반-보안관리’ 총체적 부실 작성일 07-04 13 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="G0VKqzvaUx"> <figure class="figure_frm origin_fig" contents-hash="cb291bb5d18ebdee5f0d8833bc274d21efc593b56c0a7fd2e438316277177676" dmcf-pid="HPgndeuSpQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난 4월 28일 서울 시내 한 SKT 대리점에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/ned/20250704144142033iiub.jpg" data-org-width="1280" dmcf-mid="yYiexQ3Ipe" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/ned/20250704144142033iiub.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지난 4월 28일 서울 시내 한 SKT 대리점에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합] </figcaption> </figure> <p contents-hash="b8aa1c6aae4ba7312ae5e119680cf6012d826d2690dde7864421d997c67d94e0" dmcf-pid="XQaLJd7vzP" dmcf-ptype="general">[헤럴드경제=고재우 기자] 민관합동조사단이 SK텔레콤 유심 해킹사태 관련 조사를 진행한 결과, SKT 정보보호 체계에서 총체적인 부실이 드러났다. 특히 유심 정보 유출, 정보통신망법 위반 및 침해사고 대응 등에서 부실이 잇달아 확인되면서 ‘예고된 참사’였다는 지적이 나온다.</p> <p contents-hash="9bfbfb8904a79056ee1ca0a013e663ef44937f979012fb627593b7cc455de61c" dmcf-pid="ZxNoiJzTu6" dmcf-ptype="general">과학기술정보통신부(과기정통부)는 4일 정부 서울청사에서 이 같은 내용이 담긴 ‘SKT 침해사고 최종 조사 결과’를 발표했다.</p> <figure class="figure_frm origin_fig" contents-hash="b0808bdc30d973c5399e54724a7fff2ddd25c0cd2120ae10b8280fc157e2ad7b" dmcf-pid="5Mjgniqy78" dmcf-ptype="figure"> <p class="link_figure"><img alt="최태원 SK그룹 회장이 지난 5월 7일 서울 중구 SK텔레콤 T타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, 정보 유출과 관련해 고개 숙여 대국민 사과를 하고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/ned/20250704144142285qqpd.jpg" data-org-width="1280" dmcf-mid="WTpF5ZDxFR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/ned/20250704144142285qqpd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최태원 SK그룹 회장이 지난 5월 7일 서울 중구 SK텔레콤 T타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, 정보 유출과 관련해 고개 숙여 대국민 사과를 하고 있다. [연합] </figcaption> </figure> <p contents-hash="6d00453bb54c4947492a7fe6a713109774a8d965b3471e3899a136e22f88611d" dmcf-pid="1RAaLnBWF4" dmcf-ptype="general">▶‘예고된 참사’ 유심 정보 유출 이유 있었다= 우선 유심 정보 유출과 관련해서는 ▷계정정보 관리 부실 ▷과거 침해사고 대응 미흡 ▷주요 정보 암호화 조치 미흡 등 ‘세 가지’ 문제점을 지적했다.</p> <p contents-hash="88386620af6707ba11d2a02f6501833afa5f3ebdacd87852b11fea2fb08f8055" dmcf-pid="tecNoLbYUf" dmcf-ptype="general">먼저 SKT는 정보보호관리체계(ISMS)를 따르지 않은 채, 홈가입자서버(HSS) 관리 서버 계정정보를 타 서버에 평문으로 저장했다. 해커는 해당 계정정보를 활용해 HSS 관리 서버 및 HSS를 감염시켰다. HSS 관리 서버는 이번 침해사고에서야 확인됐다.</p> <p contents-hash="e0313df8eec465fe727e38fac8ea9ced01434a1cf271f3397c38bfa842f7dc9e" dmcf-pid="FdkjgoKGuV" dmcf-ptype="general">과거 침해사고에서 대응도 미흡했다. SKT는 지난 2022년 2월 23일 특정 서버에서 비정상 재부팅 발생을 확인했으나, 정보통신망법에 따른 신고 의무를 제대로 이행하지 않았다.</p> <p contents-hash="4499c3bc2979b050dfe76bff0f1d356e844c475406ade8ebb31a094095eefb8c" dmcf-pid="3JEAag9Hp2" dmcf-ptype="general">또 SKT는 뒤늦게 감염이 확인된 HSS 관리 서버에서 비정상 로그인 시도를 파악했음에도 해커가 서버에 접속한 기록을 놓쳤다. 이는 HSS 관리 서버 및 정보 유출이 발생한 HSS에서 BPF도어(BPFDoor) 악성코드를 확인하지 못하는 결과로 이어졌다.</p> <p contents-hash="161ce55be0f48995afdad3954f38a5c0687b718487729f8fdd6c26fa74f081c5" dmcf-pid="0iDcNa2Xz9" dmcf-ptype="general">아울러 주요 정보 암호화 조치에도 구멍이 뚫렸었다. SKT 유심 인증 키(Ki) 값을 암호화하지 않고 저장했다.</p> <p contents-hash="c94c8f24a35c1ef610db47ba1e766b538ae75b7f4030f702c66f18a9a94cb408" dmcf-pid="pnwkjNVZUK" dmcf-ptype="general">이에 과기정통부는 ▷서버 등 비밀번호 기록 및 저장 제한 및 암호화 저장 ▷침해사고 발생 시 신고 의무 준수 ▷주요 정보 암호화 저장 등 마련을 제시했다.</p> <figure class="figure_frm origin_fig" contents-hash="d5af1d6b54ff44ba77254f3c8169ad4bfdf384c13f691b3ed1b2e8c4a540db75" dmcf-pid="UBx6fVXDzb" dmcf-ptype="figure"> <p class="link_figure"><img alt="유영상 SK텔레콤 대표이사가 지난 4월 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태와 관련한 질의에 답하고 있다. [연합]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/04/ned/20250704144142600bggr.jpg" data-org-width="1280" dmcf-mid="YIvhOse77M" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/04/ned/20250704144142600bggr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 유영상 SK텔레콤 대표이사가 지난 4월 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태와 관련한 질의에 답하고 있다. [연합] </figcaption> </figure> <p contents-hash="95ff8c543bc4d0b3c35821245b9b6d2b1a9b7e764f2530dc6b288eddd95b7316" dmcf-pid="ubMP4fZw0B" dmcf-ptype="general">▶SKT, 침해사고 대응 과정 등 ‘총체적 난국’= 이와 함께 과기정통부는 SKT가 침해사고 대응 과정에서 정보통신망법을 위반했고, 침해사고 대응도 체계적으로 이뤄지지 않았다고 꼬집었다.</p> <p contents-hash="b0d26d3de0d199770b73ddfe33ba8e264a61b743d996b7b150a89eb71e8ec259" dmcf-pid="7KRQ845rzq" dmcf-ptype="general">정보통신망법은 침해사고를 인지한 후 24시간 내 과기정통부 혹은 KISA에 신고해야 하지만, SKT 신고는 제때 이뤄지지 않았다. 심지어 악성코드(타이니쉘 2종)에 감염된 서버를 발견했을 때도 침해사고 신고는 없었다.</p> <p contents-hash="3c46842e01e5b9fcd846c8aa4debf7685ff21120085c0e031c031e78ea3a212e" dmcf-pid="z9ex681mpz" dmcf-ptype="general">더욱이 과기정통부가 SKT 침해사고 원인 분석을 위해 내린 자료 보전 명령에도 불구하고, SKT는 서버 두 대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출했다.</p> <p contents-hash="9f20837889d00460e6e973eb39ec0d9dbeace0512a8c040d8e713023e430193e" dmcf-pid="q2dMP6ts77" dmcf-ptype="general">보안 및 기본적인 정보보호 활동도 미흡했다. SKT가 자체 규정에 따라 진행 중인 연 1회 이상 서버 보안점검 대상에 웹쉘은 포함되지 않았다. 협력업체로부터 공급받은 SW에 대한 검토 없이 내부 서버 88대에 설치해 악성코드가 유입됐고, IT와 네트워크 영역으로 구분된 보안 업무에서 정보보호최고책임자(CISO)는 IT 영역만 담당했다.</p> <p contents-hash="a2c03b1b39132a391d60f2101ddbe0113404d5928cba14a05c1240e0090953f6" dmcf-pid="BVJRQPFOpu" dmcf-ptype="general">타사 대비 정보 보호 인력은 가입자 100만명당 15명, SK브로드밴드를 포함한 투자액은 37억9000만원으로 통신사 평균 대비 규모가 가장 작았다.</p> <p contents-hash="a310819ac3d44b1c98957f8cb1a6a56d63ea9d60b31942eaf7a74f5e4a47dd54" dmcf-pid="bfiexQ3I7U" dmcf-ptype="general">과기정통부는 정보통신망법 위반에 따른 과태료 부과 및 수사기관 의뢰와 함께 ▷보안 설루션 도입 확대 ▷공급망 보안체계 구축 ▷CEO 직속 조직으로 CISO 역할 강화 ▷정보보호 인력 및 예산 타 통신사 이상 수준으로 확대 등을 제언했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 SKT, 2021년부터 해커 침투…보안 부실이 사태 키웠다 07-04 다음 글로벌히트 두바이 성과·문세영 기수 2000승 달성 07-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)