【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]3년간 숨어있었다…정부·SKT 까맣게 몰랐다

온카뱅크관리자

2025-05-19 17:57:30

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Y2iuxevaSM">
          <figure class="figure_frm origin_fig" contents-hash="7b83080b9b6a70ea590828f902b53e73ee4c75b123b6ef69d12c94b6bad10fc8" dmcf-pid="GVn7MdTNyx" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/dt/20250519175622760ufsc.jpg" data-org-width="540" dmcf-mid="yXKTuqj4he" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/dt/20250519175622760ufsc.jpg" width="658"></p>
          </figure>
          <figure class="figure_frm origin_fig" contents-hash="d3cccc6d3b230eff9a092e2d068703c66b9b693125ce63868d3cdfed2869bb0c" dmcf-pid="HfLzRJyjCQ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="류제명 과기정통부 네트워크정책실장이 19일 서울 종로구 정부서울청사에서 열린 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑에 참석해 발언하고 있다. 김나인 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/19/dt/20250519175624210mdmq.jpg" data-org-width="540" dmcf-mid="WQql0ug2hR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/19/dt/20250519175624210mdmq.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            류제명 과기정통부 네트워크정책실장이 19일 서울 종로구 정부서울청사에서 열린 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑에 참석해 발언하고 있다. 김나인 기자
           </figcaption>
          </figure>
          <p contents-hash="799379ce81d96241cc57e47d543b8dc018b02e18843279b29765410ffdfcd9a9" dmcf-pid="X4oqeiWASP" dmcf-ptype="general">SK텔레콤을 해킹한 공격자가 약 3년 전인 2022년 6월 15일 처음 이 회사 서버에 악성코드를 심어 놓은 것으로 확인됐다. 국내 최대 이동통신사 서버에 해커가 침투한 사실을 이 회사는 물론 정부와 관계 기관 모두 3년 동안 까맣게 몰랐던 사실이 알려지면서 논란이 일파만파 커질 것으로 예상된다. 아울러 가입자식별키(IMSI)뿐 아니라 단말기 고유식별번호(IMEI)도 유출됐을 가능성이 이날 새롭게 제기되면서 가입자들의 공포가 다시금 고조되는 형국이다.</p>
          <p contents-hash="b088044058be1938f8da9bb648cf14137f0323365f4dcf28014e3b106c93d621" dmcf-pid="Z8gBdnYcT6" dmcf-ptype="general">과학기술정보통신부는 19일 SKT 해킹 사고와 관련한 민관합동조사단의 2차 조사 결과를 발표했다. 조사단은 현재까지 SKT의 리눅스 서버 약 3만여대에 대해 4차례 걸쳐 점검했다.</p>
          <p contents-hash="8f5b2d9ecc3381bd1ce622996cba5c225ea791b1d77fb4a4011f75a046c903f5" dmcf-pid="56abJLGkS8" dmcf-ptype="general">조사 결과 유출된 유심 정보의 규모가 9.82GB이며, IMSI 기준 2695만7747건인 것으로 확인됐다. 또한 지난달 29일 1차 발표 때는 IMEI 유출이 없었다고 한 것과 달리 악성코드 감염 서버와 연동된 일부 서버의 임시 파일에 IMEI가 포함된 것으로 확인됐다. 악성코드는 4종에서 21종이 추가 확인돼 25종으로 밝혀졌고 감염 서버는 총 1차 발표 당시 5대에서 23대로 늘었다.</p>
          <p contents-hash="6b14b28b0983d5b685317eaa77fc3650863183d825e630abfba40f0ee6260ae6" dmcf-pid="1PNKioHEh4" dmcf-ptype="general">악성코드는 기존에 밝혀진 BPF도어 계열 24종에 더해 '웹셸' 1종까지 추가됐다. 웹셀은 공격자가 원격으로 웹 서버에 명령을 할 수 있도록 만들어진 해킹 프로그램이다. 현재까지 15대는 정밀 분석을 완료했으며 8대는 이달 말까지 분석 완료 예정이다.</p>
          <p contents-hash="85d4dc2afb4b0a48e8dc191488ace1a3bb223e23cd42a1e99363a26b80b7dd9f" dmcf-pid="tQj9ngXDWf" dmcf-ptype="general">SKT가 악성코드가 처음 들어온 2022년 6월 이후 올 4월 19일 한국인터넷진흥원(KISA)에 정보 유출을 신고하기까지 해킹당했다는 사실을 전혀 몰랐다는 사실은 충격적이다. 이 기간 동안 악성코드를 심은 해킹조직은 SKT 서버를 놀이터로 삼았을 가능성이 크다는 전문가들의 얘기가 나온다.이에 대해 류정환 SKT 네트워크인프라센터장은 "숨겨진 악성코드를 잡기는 정말 어렵지만 유출의 경우 특정 패턴이 있어 포착된 이후 바로 신고했다"며 "2022년 6월 이후의 고객 불만 데이터 39만건을 전수조사한 결과 피해가 발견되지 않았다"고 말했다.</p>
          <p contents-hash="b62e69faae93e0e2e1d1bb0d38fd1feb859f6442d25afed588c3654554b59c34" dmcf-pid="FxA2LaZwWV" dmcf-ptype="general">문제는 분석이 완료된 15대 중 개인정보 등을 저장하는 2대의 서버다. 이 곳에 일정기간 임시로 저장되는 파일 내에 IMEI 29만1831건이 포함된 사실이 확인됐는데 방화벽 접속기록은 지난해 12월 3일부터 4개월치만 보관돼 있다. 이 4개월 간은 정보 유출이 없었지만 2022년 6월부터 지난해 12월 2일까지의 유출 여부는 로그 기록이 없어 확인할 수 없다. 이 기간에 IMEI가 얼마든지 유출됐을 수 있다는 얘기다.</p>
          <p contents-hash="b7af18831a00d2a8774c9467edb0f812df39ade01cbda2f669198685dce78d6e" dmcf-pid="3McVoN5rh2" dmcf-ptype="general">현행 개인정보보호법에 따르면 개인정보 처리자는 개인정보가 담긴 시스템의 접속기록을 1년 이상 보관해야 하며 SKT와 같은 기간통신사업자는 2년 이상 가지고 있어야 한다. 그러나 임시 저장 서버는 로그 보관 의무가 없어 4개월치만 보관한 것은 법적 문제가 없다고 SKT 측은 설명했다. 때문에 SKT의 서버 관리 체계가 법의 '사각지대'가 놓여있던 게 아니냐는 지적이 나온다. 염흥렬 순천향대 정보보호학과 명예교수는 "로그 접속 기록이 없으면 원인 분석과 해킹 과정에 대한 조사가 어려울 수 있어 통신사의 접속 기록 보관 기간에 대한 확인이 필요해 보인다"며 "이번 사건을 계기로 법제도의 종합적인 분석과 이에 기반한 개선을 해야 한다"고 말했다.</p>
          <p contents-hash="f1ae690e49725349e5235ebdc205300da3f8b2e3b1b1da4ee04b35f9c4052e94" dmcf-pid="0Rkfgj1my9" dmcf-ptype="general">IMEI 유출 가능성이 나오면서 '복제폰' 공포도 되살아났다. 이에 대해 류제명 과기정통부 네트워크정책실장은 "제조사가 보유한 단말별 인증키값 없이 15자리의 IMEI 값만 갖곤 물리적인 복제가 불가능하다는 점을 제조사로부터 확인했다"며 "(국민들이) 우려하지 않아도 되는 기술적 완성도를 갖고 있다고 판단된다"고 설명했다.</p>
          <p contents-hash="65e2b8b1fe5adb25984b9bce3d6ad5aeeaab85278c1c4f87ad0f6bb414ea26c9" dmcf-pid="peE4aAtsCK" dmcf-ptype="general">김나인기자 silkni@dt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기