이슈

SKT 해킹 사태, 정부 조사 결과 발표! 위약금 면제와 7천억 투자 약속, 무엇이 달라질까?

tisnow 2025. 7. 4. 19:12
반응형

SKT 해킹, 2021년부터 시작된 그림자

SK텔레콤(SKT)이 2021년부터 해커의 공격을 받아왔다는 충격적인 사실이 정부 조사를 통해 드러났습니다. 2022년에는 자체적으로 침해 사실을 인지했음에도 불구하고 적절한 조치를 취하지 않아 사태를 키웠다는 비판을 받고 있습니다. 정부는 SKT의 공급망 보안 관리 소홀과 자료 보존 미흡을 지적하며 재발 방지 대책을 강력히 요구했습니다. 이번 사태는 단순한 해킹 사건을 넘어, 정보 보안의 중요성을 다시 한번 일깨우는 계기가 되고 있습니다.

 

 

 

 

정부 조사 결과, 무엇을 밝혀냈나?

과학기술정보통신부를 주축으로 하는 민관합동조사단의 발표에 따르면, 해커는 2021년 8월 6일 SKT 내부 서버에 악성코드를 심었습니다. 최초 감염 시점이 2022년 6월로 알려졌던 것보다 훨씬 앞선 시점입니다. 해커는 BPF도어 계열 27종을 포함한 총 33종의 악성코드를 사용했으며, 4월 18일에는 HSS 3개 서버에서 유심(USIM) 정보 9.82GB를 탈취했습니다. 이는 가입자 전체의 유심 정보에 해당하는 막대한 양입니다. 또한, 2022년 2월 23일에는 비정상적인 재부팅을 발견하고도 신고 의무를 지키지 않아 과태료 부과 대상이 되었습니다.

 

 

 

 

위약금 면제와 7천억 투자, SKT의 대응책

정부의 강력한 대책 요구에 따라 SKT는 대대적인 정보 보호 투자 계획을 발표했습니다. 향후 5년간 총 7천억 원을 정보 보호에 투자하고, 침해 사고로 인해 계약을 해지하는 이용자들에게 위약금을 면제하기로 했습니다또한, 다음 달 통신 요금을 50% 할인하고, 추가 데이터 제공 등 파격적인 보상안을 제시했습니다. 유영상 SK텔레콤 대표는 기자간담회에서 “조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 다시 한번 고객과 사회에 진심으로 사과드린다”고 밝혔습니다.

 

 

 

 

2차 피해 우려는 해소될까?

정부는 복제폰으로 인한 2차 피해 우려는 없다고 발표했지만, 2022년 6월부터 지난해 12월 2일까지의 로그 기록이 없어 정보 유출 여부를 단정하기 어려운 상황입니다. 특히, 정치인과 고위 공직자 등 주요 인물들의 통화 기록을 노린 국가 차원의 조직적 사이버 침해 가능성도 배제할 수 없어 우려가 커지고 있습니다. SKT는 자체 보안 규정에 따라 로그 기록을 6개월 이상 보관해야 하지만, 방화벽 로그를 4개월간만 보관하여 중요 정보 유출 여부 조사에 한계가 있었습니다.

 

 

 

 

정부의 강력한 추가 조치 예고

과기정통부는 SKT의 보안 관리 과실을 지적하며, 재발 방지 대책에 대한 이행 계획을 이달 내 제출할 것을 요구했습니다. 이행 여부는 올해 말 점검하며, 위약금 면제 등 대책 요구에 따르지 않을 경우 최대 등록 취소 조치까지 할 수 있다고 경고했습니다. KT, LG유플러스에 대한 해킹 여부 조사에서는 문제점이 발견되지 않았지만, 네이버, 카카오, 쿠팡, 배달의민족 등 플랫폼 4사에 대한 조사는 아직 진행 중입니다.

 

 

 

 

SKT의 변화, 무엇을 기대할 수 있을까?

SKT는 정보보호최고책임자 조직을 CEO 직속으로 격상하고, 레드팀을 신설하는 등 보안 체계를 강화할 계획입니다. 또한, 정보보호 전문 인력을 기존 대비 2배로 확대하고, 보안 기술 및 시스템 강화를 위한 투자를 대폭 늘릴 예정입니다. 최신 사이버 위협에 대응 가능한 모바일 단말 보안 솔루션을 모든 고객에게 무상으로 제공하고, 사이버 침해 보상 보증 제도 도입도 검토하고 있습니다. 이번 사태를 통해 SKT가 얼마나 변화된 모습을 보여줄지, 고객들의 불안감을 해소하고 신뢰를 회복할 수 있을지 귀추가 주목됩니다.

 

 

 

 

SKT 해킹 사태, 위약금 면제와 7천억 투자로 재발 방지 약속

SKT 해킹 사태는 2021년부터 시작되어 2022년 자체 인지 후에도 미흡한 조치로 사태를 키웠습니다정부는 강력한 재발 방지 대책을 요구했고, SKT는 위약금 면제, 7천억 투자, 요금 할인 등의 대책을 발표했습니다. 2차 피해 우려는 여전히 남아있지만, SKT는 보안 체계 강화와 정보보호 투자 확대를 통해 신뢰 회복에 나설 것으로 보입니다.

 

 

 

 

자주 묻는 질문과 답변

Q.해킹으로 인해 개인 정보가 유출되었을 가능성은?

A.2022년 6월부터 지난해 12월 2일까지의 로그 기록이 없어 정보 유출 여부를 단정하기 어렵습니다. 정부는 2차 피해 우려는 없다고 발표했지만, 추가 조사가 필요합니다.

 

Q.위약금 면제 대상은 누구인가요?

A.침해 사고 이후 해지한 고객과 14일까지 해지 예정인 고객이 위약금 면제 대상입니다. 기납부한 위약금은 환급받을 수 있습니다.

 

Q.SKT는 정보 보호를 위해 구체적으로 어떤 투자를 할 예정인가요?

A.향후 5년간 7천억 원을 정보 보호에 투자하고, 정보보호 전문 인력을 확대하며, 보안 기술 및 시스템을 강화할 계획입니다.

 

 

 

 

 

 

반응형