메뉴 건너뛰기

류제명 과기정통부 제2차관이 4일 정부서울청사에서 SK텔레콤 침해 사고 최종 조사결과를 발표하고 있다. 정효진 기자


SK텔레콤 해킹 사고는 회사 과실로 발생한 만큼 약관상 위약금을 면제해야 할 귀책사유에 해당한다는 정부 판단이 나왔다.

과학기술정보통신부는 4일 “이번 침해사고에서 SK텔레콤 과실이 발견된 점, SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 회사 약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단했다”고 밝혔다. 정부는 법률 자문기관이 제시한 법리를 토대로 SK텔레콤 입장, 침해사고로 인한 결과의 중대성 등을 종합적으로 검토했다.

SK텔레콤 이용약관 제43조는 “회사의 귀책사유로 인해 해지할 경우 위약금 납부 의무가 면제된다”고 명시하고 있다.

과기정통부는 민관 합동조사단 조사 결과를 바탕으로 5개 법률 자문기관 기관을 통해 법률 자문을 진행한 결과 4개 기관이 이번 해킹 사고를 SK텔레콤 과실로 판단했다. 이들 기관은 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 나머지 한 곳은 현재 자료로 판단이 어렵다며 판단을 유보했다.

정부는 이번 판단을 두고 “SK텔레콤 약관과 이번 침해사고에 한정되며 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석이 아니다”라고 말했다.

정부는 이날 민관 합동조사단의 최종 조사 결과도 발표했다. SK텔레콤 전체 서버 4만2605대를 점검한 결과 28대가 악성코드에 감염됐고, 확인된 악성코드는 33종이었다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이다. 유출 규모는 9.82GB(기가바이트), IMSI 기준 약 2696만건이다.

조사단은 감염서버 중 단말기식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 개인정보가 암호화하지 않은 평문으로 임시 저장된 서버 2대와 통신기록(CDR)이 평문으로 임시 저장된 서버 1대를 발견했다. 정밀 분석 결과 로그기록이 남아있는 기간에는 자료 유출 정황이 없는 것을 확인했다. IMEI가 저장된 서버 로그기록이 남아있는 기간은 지난해 12월3일부터 올해 4월24일까지, CDR 저장 서버는 지난해 12월9일부터 올해 4월20일까지였다.

정부는 “악성코드 감염시점부터 로그기록이 없는 기간에는 유출여부를 확인하는 것이 불가능했다”고 전했다. IMEI 저장 서버는 2022년 6월15일, CDR 저장 서버는 2023년 1월31일 악성코드에 감염됐다.

과기정통부 제공


침투는 4년 전부터 시작됐다. 공격자는 외부 인터넷 연결 접점이 있는 시스템 관리망 내 서버A에 접속한 뒤 다른 서버에 침투하기 위해 원격제어, 백도어 기능 등이 포함된 악성코드를 2021년 8월6일 설치한 것으로 조사됐다. 당시 서버A에는 시스템 관리망 내 서버들의 계정 정보(ID, 비밀번호 등)가 평문으로 저장돼 있었다.

조사단은 공격자가 이 정보를 활용해 시스템 관리망 내 다른 서버에 접속한 것으로 추정했다. 2022년 6월 공격자는 시스템 관리망을 통해 고객 관리망 내 서버에 접속한 것으로 추정된다. 서버 접속 후 악성코드를 추가로 설치했다.

공격자는 2023년 11월30일부터 초기 침투 과정에서 확보한 계정 정보를 활용해 시스템 관리망 내 여러 서버에 추가로 악성코드를 설치했다. SK텔레콤은 시스템 관리망 내 서버의 계정 비밀번호를 장기간 변경하지 않고 있었다.

이후 공격자는 지난 4월18일 음성통화인증서버(HSS) 3개 서버에 저장된 유심정보를 시스템 관리망 내 외부 인터넷 연결 접점이 있는 서버를 거쳐 유출했다.

조사단은 SK텔레콤의 계정정보 관리 부실, 과거 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡을 사고 원인으로 파악했다. SK텔레콤은 2022년 2월23일 특정 서버에서 비정상 재부팅이 발생해 해당 서버와 연계 서버를 점검하는 과정에서 악성코드에 감염된 서버를 발견 후 조치했다. 정보통신망법에 따른 신고 의무는 이행하지 않았다.

당시 회사는 이번 사고에서 감염이 확인된 HSS 관리 서버에 비정상 로그인 시도가 있었던 정황도 발견했다. 하지만 해당 서버에 대한 로그기록 6개 중 1개만 확인해 공격자가 서버에 접속한 기록을 확인하지 못했다. 이로 인해 HSS 관리서버 및 정보 유출이 발생한 HSS에서 악성코드를 확인하지 못했다. 침해 사고를 신고하지 않아 정부가 조사를 통해 악성코드를 발견·조치할 수도 없었다.

정부는 계정 비밀번호 관리 강화, 주요 정보 암호화, 정보보호 거버넌스 강화, 정보보호 인력·예산 확대 등을 재발방지 대책으로 제시했다.

경향신문

번호 제목 글쓴이 날짜
53355 삼성 갤럭시 ‘폴드7·플립7’, 오늘밤 전세계 첫 공개 랭크뉴스 2025.07.09
53354 밤낮없는 무더위 지속…서울·대전·광주 낮 36도 랭크뉴스 2025.07.09
53353 '재벌가 며느리' 노현정 아나운서...남편 근황에 '충격' 랭크뉴스 2025.07.09
53352 금융 당국, 방시혁 ‘사기적 부정거래’ 혐의 검찰 고발 방침 랭크뉴스 2025.07.09
53351 40도 넘긴 7월 초 '역대급 폭염'에 최대전력 수요 최고치 경신 랭크뉴스 2025.07.09
53350 스테이블코인의 역습...투자판·정책 다 바꿨다 랭크뉴스 2025.07.09
53349 트럼프 ‘구리 50% 관세’ 발표에 구리 가격 1989년 이후 최대폭 급등 랭크뉴스 2025.07.09
53348 [팩트체크] 자녀 이름 몇 자까지 가능할까…이름의 변천사 랭크뉴스 2025.07.09
53347 윤석열 전 대통령 보좌한 '빅 4' 국무위원 운명은 랭크뉴스 2025.07.09
53346 "계엄 항명 안 한 것 후회"‥여인형의 '참회록' 랭크뉴스 2025.07.09
53345 윤석열 전 대통령 오늘 구속심사…“무관용 대응” 경찰 2천 명 투입 랭크뉴스 2025.07.09
53344 이제 美 공항에서 신발 안 벗어도 된다… “검사 의무 19년 만에 철폐” 랭크뉴스 2025.07.09
53343 서울대 문화관 새 단장… 이주용·최기주 부부 100억 원 기부 랭크뉴스 2025.07.09
53342 시간당 47.5㎜ 퍼부은 평택 청북…주상복합 건물서 '물난리' 랭크뉴스 2025.07.09
53341 “SK하이닉스 덕분에” 국민연금 주식평가액 2분기 35조원 폭등 랭크뉴스 2025.07.09
53340 [중견기업 해부] “IP 키운다더니”…3년 지나도 블핑 뿐인 양현석의 YG 랭크뉴스 2025.07.09
53339 ‘슬리퍼 활보’의 최후는?···윤석열, 오늘 구속영장 심사 랭크뉴스 2025.07.09
53338 삼성전자, 2분기 실적 부진에도… 증권가 “일회성 비용 해소, 하반기 이후 실적 개선 기대” 랭크뉴스 2025.07.09
53337 폐지 주워 모은 2억 원 기탁한 할머니‥또 기부 랭크뉴스 2025.07.09
53336 독점 갇힌 재보험·땅짚고 헤엄친 코리안리…경종 울린 대법 랭크뉴스 2025.07.09