전체 서버 점검…감염서버 총 28대, 악성코드 총 33종
[메가경제=황성완 기자] SK텔레콤에서 발생한 대규모 해킹사고로 대량의 유심정보가 유출된 가운데, 정부가 이번 사고를 통신사의 명백한 과실로 판단하고, 이용자가 계약을 해지할 경우 위약금 면제 조항이 적용될 수 있다고 밝혔다.
과학기술정보통신부(이하 과기정통부)는 4일 오후 2시 정부서울청사에서 민관합동조사단의 조사 결과를 발표하며, 이번 사고가 ▲계정정보 관리 부실 ▲과거 침해사고 대응 미흡 ▲중요 정보 암호화 미이행 등 전반적인 보안 취약점에서 비롯됐다고 설명했다.
 |
| ▲[사진=연합뉴스] |
◆ 'BPFDoor' 악성코드 침투…총 33종 감염 확인
이번 사고는 지난 4월 18일 SK텔레콤 내부에서 비정상적인 대량의 데이터가 외부로 전송된 정황이 포착되면서 드러났다. 과기정통부는 이를 중대한 사이버 침해사고로 판단하고, 4월 23일부터 SK텔레콤 전체 서버 4만2605대를 대상으로 2개월간 대대적인 조사를 진행했다.
조사 결과 총 28대 서버에서 33종의 악성코드가 발견됐으며, 이 중 27종은 'BPFDoor' 계열로 분석됐다.
해커는 이를 통해 코어망 내부에 침투해 유심 인증키(Ki) 등 핵심 정보까지 탈취한 것으로 나타났다. 유출된 정보는 약 9.82GB, IMSI 기준 약 2696만건에 달하는 유심 정보가 포함됐다.
해킹은 단기간이 아닌 장기적·조직적인 방식으로 이뤄졌다. 조사단에 따르면, 해커는 2021년 8월부터 시스템 관리망에 침투해 백도어와 원격 제어 기능을 설치했고, 서버에 평문으로 저장된 계정정보를 활용해 추가 침투를 시도했다. 특히 HSS 관리서버까지 장악하며 통신망 핵심 시스템에 접근했다.
과기정통부는 "로그인 정보의 암호화 미이행, 비밀번호 장기 미변경 등 기본적인 보안 수칙조차 지켜지지 않았다"고 지적했다.
SK텔레콤의 침해사고 대응도 도마에 올랐다. 지난 2022년 2월, 일부 서버에서 비정상 재부팅이 발생했음에도 관련 사실을 정부에 신고하지 않은 채 자체 점검에만 그쳤다. 이 과정에서 악성코드 감염이 의심되는 정황이 있었으나, 로그기록 6개 중 1개만 확인해 침투 사실을 파악하지 못했다.
정보통신망법 제48조의3은 사고 인지 후 24시간 이내에 정부 또는 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있다. 하지만 SK텔레콤은 기한을 넘겨 신고했으며, 이후 확인된 타이니쉘 악성코드 감염에 대해서도 신고를 누락했다. 과기정통부는 이에 대해 "법령 위반에 해당하며, 과태료 부과 및 수사의뢰를 진행할 예정"이라고 밝혔다.
 |
| ▲사고원인 분석 표. [사진=과기정통부] |
◆ 유심 인증키 암호화 미흡…"타사는 이미 암호화 적용"
또 다른 문제는 유심 복제에 악용될 수 있는 유심 인증키(Ki) 정보가 암호화되지 않은 채 저장됐다는 점이다. 세계이동통신사업자협회(GSMA) 권고와 KT, LG유플러스 등 타 통신사들이 이를 암호화해 저장하는 것과 달리, SK텔레콤은 이를 따르지 않았다.
이번 사고 이후 SK텔레콤을 이탈한 가입자 수는 4월 22일부터 6월 8일까지 총 52만1741명으로 집계됐다. 이 중 28만7413명은 KT로, 23만4328명은 LG유플러스로 번호이동을 택했다. 동시에 브랜드 신뢰도와 이용자 만족도도 급감해, 통신 3사 가운데 SK텔레콤은 만족도 545점으로 최하위를 기록했다.
정부는 이번 사고로 인해 통신서비스 계약 해지 시 위약금이 면제될 수 있음을 공식화했다. 과기정통부는 "SK텔레콤이 계약상 주요 의무인 안전한 통신서비스 제공에 실패했다"고 판단했으며, 약관 제43조에서 정한 '회사의 귀책 사유'에 해당된다고 밝혔다. 이는 다수 법률 자문기관의 동일한 판단을 토대로 한 결과다.
◆ "CISO 직속 격상"…정부, 정보보호 체계 전면 개편 예고
민간 통신사의 보안 체계도 전면 개편한다. 특히 SK텔레콤에는 정보보호최고책임자(CISO)를 최고경영자(CEO) 직속 조직으로 격상하고, 보안 인력과 예산을 타사 이상 수준으로 확충할 것을 권고했다.
정부는 오는 11~12월 중 SK텔레콤의 재발방지 대책 이행 여부를 점검한 뒤, 미흡한 경우 정보통신망법에 따라 시정명령을 내릴 계획이다.
유상임 과기정통부 장관은 "이번 사고는 통신업계를 넘어 국내 전체 네트워크 인프라에 경종을 울리는 사건"이라며 "AI 시대의 사이버위협에 대응할 수 있도록 보안 체계를 근본적으로 정비하겠다"고 말했다.
◆ 유심 939만건 교체…민심 회복 과제로
SK텔레콤은 사고 직후 사과문을 발표하고, 유심 무상 교체와 보호 서비스 기본 적용, 유심 재설정 기능 도입 등 피해 보상안을 내놨다. 교체 예약 시스템도 개편해 이용자 편의를 높였다. 6월 26일 기준 유심 교체 누적 건수는 939만건에 달한다.
SK텔레콤은 지난달 24일 과기정통부의 신규 영업정지 조치로부터 해제됐지만, KT에 브랜드 가치 선두 자리를 내줬고, 고객 신뢰도 역시 눈에 띄게 하락한 상태다. 이에 따라 향후 SK텔레콤이 꺾인 민심을 어떻게 회복할 수 있을지에 관심이 쏠리고 있다.
[ⓒ 메가경제. 무단전재-재배포 금지]
