SKT 해킹 사태 관련 입장 및 향후 계획 발표 기자회견
(서울=연합뉴스) 류영석 기자 = 유영상 SK텔레콤 대표이사가 정부의 해킹 사태 관련 최종 조사 결과가 발표된 4일 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 발언하고 있다. 2025.7.4 [email protected]

(서울=연합뉴스) 조성미 이정현 기자 = SK텔레콤이 2021년부터 해커 공격을 받았고 2022년에는 자체 조사에서 침해 사실을 발견했지만 제대로 조치하지 않으면서 사태를 키운 것으로 드러났다.

정부는 복제폰으로 인한 2차 피해 우려는 하지 않아도 된다고 발표했으나, SK텔레콤이 공급망 보안을 충실하게 관리하지 못했고 자료 보전도 제대로 하지 않은 점 등을 지적하면서 재발 방지 대책을 강력히 요구했다.

이에 SK텔레콤은 향후 5년간 총 7천억원을 정보보호에 투자하고, 침해 사고 이후 계약을 해지하는 이용자들에게 위약금을 면제하는 한편 다음 달 통신요금을 50% 할인하겠다고 즉각 발표했다.

SKT, 2021년부터 해커 공격 받아
(서울=연합뉴스) 신현우 기자 = 과학기술정보통신부를 주축으로 하는 SK텔레콤 침해사고 민관 합동 조사단이 조사 결과를 발표한 4일 서울 시내 SK텔레콤 대리점.
이날 정부는 해커의 공격이 2021년부터 이뤄졌으며 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않았다고 밝혔다. 또 SK텔레콤 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 발표했다. 2025.7.4 [email protected]

과학기술정보통신부를 주축으로 하는 민관합동조사단의 4일 브리핑에 따르면 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다.

중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 10개월가량 이른 시점이다.

해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다.

해커는 지난 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다.

조사단은 또 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견, 조치했지만 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다.

2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인하면서 정작 공격자가 서버에 접속한 기록을 발견하지 못한 것으로 조사됐다.

류제명 과기정통부 2차관은 "(사고) 고의성이나 SK텔레콤의 범죄적인 측면이 있었는지는 경찰 수사를 통해서 밝혀질 것"이라고 말했다.

정부는 해킹 사고 후 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 데 대해서도 수사를 의뢰할 예정이라고 밝혔다.

이 밖에 공급망 보안에서 구멍도 발견됐다.

조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"고 지적했다.

과기부 SKT 해킹 사태 관련 최종 결과 브리핑
(서울=연합뉴스) 류영석 기자 = 류제명 과학기술정보통신부 2차관이 4일 정부서울청사에서 SK텔레콤 해킹 사태 관련 최종 조사결과를 발표하고 있다. 2025.7.4 [email protected]

조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황이 없었다고 밝혔다.

하지만, 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 단언하지 못하는 상황이다.

SKT 해킹 사태 이후 자산 무단 탈취 등 2차 피해가 나타나지 않으면서 정치인·고위 공직자 등 주요 인물들의 통화 기록 등을 노린 국가 차원의 조직적 사이버 침해 아니냐는 우려가 나왔는데, 이 역시 진위를 파악하기 힘들어진 셈이다.

조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다.

정부가 SKT와 같은 수준으로 실시한 KT·LG유플러스에 대한 해킹 여부 조사에서는 문제점이 파악되지 않았다. 네이버·카카오·쿠팡·배달의민족 등 플랫폼 4사에 대한 조사는 아직 진행 중이다.

과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다.

과기정통부는 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.

정부는 SKT 점검 결과에 따른 시정조치 명령을 예고했으며 위약금 면제 등 대책 요구에 따르지 않을 경우 최대 등록취소 조치까지 할 수 있다고 언급했다.

SKT 해킹 사태 과정은
(서울=연합뉴스) 류영석 기자 = 류제명 과학기술정보통신부 2차관이 4일 정부서울청사에서 SK텔레콤 해킹 사태 관련 최종 조사결과를 발표하고 있다. 2025.7.4 [email protected]

SK텔레콤은 조사단 발표 직후 정보보호에 대한 투자 강화와 약정 고객 해지 위약금 면제 등을 골자로 한 '책임과 약속' 프로그램을 발표했다.

유영상 SK텔레콤 CEO는 이날 기자간담회에서 "조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 고개를 숙였다.

SK텔레콤은 먼저 향후 5년간 정보보호에 총 7천억원을 투자하기로 했다.

이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다. 정보보호 기금도 100억원 출연하기로 했다.

아울러 정보보호최고책임자 조직을 CEO 직속으로 격상하고, 레드팀을 신설하는 등 보안 체계를 강화하겠다고 밝혔다.

가장 관심 사안이었던 침해 사고 발생 후 계약 해지 시 위약금 면제도 정부 요구대로 수용했다.

위약금 면제 대상은 침해 사고 이후 해지한 고객과 오는 14일까지 해지 예정인 고객이다. 기납부한 위약금을 신청하면 환급하는 형태로 진행한다.

SK텔레콤은 또 전 고객의 8월 통신 요금을 50% 할인하고, 연말까지 매월 데이터 50GB를 추가로 제공한다.

SK텔레콤 망을 사용하는 알뜰폰 사업자와 협의해 알뜰폰 고객 대상으로도 통신요금 할인을 지원할 예정이다.

최신 사이버 위협까지 대응 가능한 모바일 단말 보안 설루션(짐페리움)을 모든 고객에게 하반기 중 1년간 무상으로 제공할 계획, 사이버 침해 보상 보증 제도 도입 계획 등도 밝혔다.

고개 숙인 유영상 SKT 대표이사
(서울=연합뉴스) 류영석 기자 = 정부의 해킹 사태 관련 최종 조사 결과가 발표된 4일 서울 중구 SKT타워에서 유영상 SK텔레콤 대표이사가 해킹 사태 관련 입장 및 향후 계획 발표 기자회견을 열고 고개 숙여 사과하고 있다. 2025.7.4 [email protected]

[email protected]

[email protected]

연합뉴스

이정현([email protected]) 조성미([email protected])