▲ 4일 과학기술정보통신부는 SK텔레콤 해킹사고와 관련해 회사 측의 총체적 관리 부실이 있었다고 판단했다. <그래픽 비즈니스포스트>
과학기술정보통신부 민관합동조사단은 4일 정부서울청사에서 최종 조사결과를 발표하고, 이번 침해사고의 원인으로 △계정정보 관리 부실 △과거 침해사고에 대한 대응 미흡 △주요 정보에 대한 암호화 조치 부족 등을 지목했다.
SK텔레콤은 서버 로그인 아이디와 비밀번호를 안전하게 관리해야 하나 침해사고가 발생한 HSS 관리서버 계정정보를 다른 서버에 평문으로 저장했다.
2022년 2월23일 SK텔레콤은 특정 서버에서 비정상 재부팅이 발생해 서버들을 점검하고도 신고를 하지 않은 것으로 조사됐다. 이에 정부 조사를 통한 악성코드 발견 및 조치가 이뤄지지 못했다.
SK텔레콤은 세계이동통신사업자협회(GSMA)에서 유심인증키 값의 암호화를 권고했지만 이를 암호화하지 않고 저장한 것으로도 드러났다.
SK텔레콤이 정보통신망법도 위반한 것으로 조사됐다. 법령상 침해사고 인지시점부터 24시간 이내 신고해야 하나 SK텔레콤은 인지시점인 2025년 4월18일 23시20분부터 24시간이 지난 4월20일 16시46분에 신고한 것으로 파악됐다.
과기정통부는 법령에 따라 사고원인 조사를 위한 자료보전을 명령했으나 SK텔레콤이 일부 감염서버의 설정을 변경해 조사단의 정밀 분석이 불가능했다.
조사단은 이번 조사에서 SK텔레콤의 침해사고 대응이 체계적으로 가동되지 않은 사실도 확인했다.
정보보호최고책임자(CISO)가 정보보호 관련 업무를 총괄해야 하나 보안업무를 IT영역과 네트워크 영역으로 구분하고 CISO는 IT 영역만 담당하고 있었다.
과기정통부는 7월 중 SK텔레콤에 재발방지 대책에 따른 이행계획을 제출받고 이행여부를 8월부터 10월까지 점검한다.
이와 함께 국회 과학기술정보방송통신위원회 내 SK텔레콤 해킹사고 관련 TF와 논의를 거쳐 통신망 보호 방안을 마련한다. 조승리 기자
