전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

과기정통부 "SKT, '해킹사고' 귀책사유 존재…위약금 면제해야"

기사입력 : 2025년07월04일 14:00

최종수정 : 2025년07월04일 16:54

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

4일 SK텔레콤 침해사고 민관합동조사단 최종 조사 결과 발표
"계약상 안전한 통신서비스 제공 의무 위반…위약금 면제 사유"
'사고 신고 지연' 과태료 부과, '자료보전명령' 위반은 수사 의뢰
정보보호 거버넌스 강화, 인력·예산 확대 등 재발방지 대책 제시

[서울=뉴스핌] 이성화 기자 = 과학기술정보통신부(과기정통부)는 SK텔레콤에서 발생한 범용가입자식별모듈(USIM, 유심) 해킹 사고와 관련해 SK텔레콤의 귀책사유가 존재한다고 보고 이용자들의 위약금을 면제해야 한다고 결론내렸다.

과기정통부는 4일 SK텔레콤 침해 사고 민관합동조사단(조사단)의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 서울 강서구 김포공항 국제선 SKT 로밍센터의 모습. [사진=뉴스핌DB]

조사단은 이번 SK텔레콤 침해사고가 국내 1위 이동통신사의 침해 사고인 점, 유심 정보 유출로 인한 휴대전화 부정 사용 등 국민 우려가 증가한 점, 악성코드의 은닉성 등을 고려해 전체 서버 4만2605대를 대상으로 BPF도어(BPFDoor) 및 타 악성코드 감염여부에 대한 강도 높은 조사를 시행했다.

"SKT 정보보호 체계 문제점 발견"…재발방지 대책 마련

이번 사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과 BPFDoor 27종을 포함한 악성코드 33종이 확인됐다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, IMSI 기준 약 2696만건이었다.

또한 감염서버 중 단말기식별번호(IMEI), 이름·생년월일·전화번호·이메일 등 개인정보가 평문으로 임시 저장된 서버 2대와 통신기록(CDR)이 평문으로 임시 저장된 서버 1대를 발견했으나 정밀 분석 결과 방화벽 로그기록이 남아있는 기간(IMEI 기준 지난해 12월 3일~올해 4월 24일, CDR 기준 지난해 12월 9일~올해 4월 20일)에는 자료유출 정황이 없는 것을 확인했다. 다만 악성코드 감염시점부터 로그기록이 없는 기간에는 유출여부를 확인하는 것이 불가능했다.

조사단은 피해확산 방지를 위해 확인된 악성코드 정보를 백신사, 경찰청, 국정원 등 주요 민간·공공기관에 공유하고 지난달 30일 악성코드 점검 가이드를 보호나라 누리집을 통해 배포했다.

공격자는 2021년 8월 6일 원격제어, 백도어 기능 등이 포함된 악성코드(CroosC2)를 최초로 설치했고 2023년 11월 30일부터 지난 4월 21일까지 초기 침투 과정에서 확보한 계정 정보를 활용해 시스템 관리망 내 여러 서버에 추가로 악성코드를 설치한 것으로 조사됐다.

이어 지난 4월 18일 HSS 3개 서버에 저장된 유심정보를 시스템 관리망 내 외부 인터넷 연결 접점이 있는 서버 C를 거쳐 유출했다.

조사단은 이번 조사를 통해 SK텔레콤에 ▲계정정보 관리 부실 ▲과거 침해 사고 대응 미흡 ▲주요 정보 암호화 조치 미흡 등 3가지 문제점을 발견하고 재발방지 대책을 마련했다.

SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 이번 침해 사고에서 감염이 확인된 HSS 관리서버 계정정보를 타 서버에 평문으로 저장한 것으로 나타났다. 조사단은 공격자가 해당 계정정보를 활용해 HSS 관리서버 및 HSS를 감염시킨 것을 확인했다.

이에 과기정통부는 SK텔레콤에 "서버 등에 비밀번호 기록 및 저장을 제한하고 부득이할 경우 암호화해 저장하는 한편 서버 접속을 위한 다중 인증 체계를 도입해야 한다"고 요구했다.

SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생했고 서버 점검 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 정보통신망이용촉진 및 정보보호 등에 관한 법률(정보통신망법)상 신고 의무를 이행하지 않았다.

당시 점검 과정에서 이번 침해 사고에서 감염이 확인된 HSS 관리서버에 비정상 로그인 시도가 있었던 정황도 발견해 점검했으나 해당 서버 로그기록 6개 중 1개만 확인해 공격자가 서버에 접속한 기록을 확인하지 못했다. 이에 따라 HSS 관리서버 및 정보유출이 발생한 HSS에서 BPFDoor 악성코드를 확인하지 못했고 침해 사고를 신고하지 않아 정부 조치도 이뤄질 수 없었다.

과기정통부는 "SK텔레콤은 침해 사고 발생 시 법령에 따른 신고 의무를 준수하고 철저한 원인 분석을 통해 피해 확산 방지 노력을 이행하라"고 했다.

이 밖에도 SK텔레콤은 KT, LG유플러스(LGU+) 등 다른 이동통신사와 달리 유심 복제에 활용될 수 있는 유심 인증키(Ki) 값을 암호화하지 않고 저장한 것으로 드러났다.

이에 과기정통부는 "관계 법령 및 세계이동통신사업자협회(GSMA) 권고에 따라 주요 정보를 암호화해 저장해야 한다"고 밝혔다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 유영상 SK텔레콤 대표이사가 지난 5월 2일 브리핑에서 유심 정보 해킹 사고에 사과하는 모습. [사진=뉴스핌DB]

이번 조사 결과 SK텔레콤은 침해 사고 대응 과정에서 사고 신고를 지연하거나 신고하지 않고, 자료 보전 명령을 위반하는 등 정보통신망법상 준수 의무 2가지를 위반한 것으로 나타났다.

과기정통부는 "SK텔레콤은 이번 침해 사고를 인지한 후 24시간이 지나서야 사고를 신고했으며 악성코드(타이니쉘 2종)에 감염된 서버를 발견하고도 신고하지 않아 정보통신망법 제48조의3이 규정한 준수 의무를 위반했다"며 "과태료를 부과할 예정"이라고 밝혔다. 정보통신방법 제76조에 따르면 신고 지연 및 미신고는 3000만원 이하 과태료 부과 대상이다.

아울러 "정보통신망법 제48조의4에 따라 침해 사고 원인 분석을 위해 자료 보전을 명령했으나 SK텔레콤은 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 후 조사단에 제출했다"며 "자료 보전 명령 위반과 관련해 수사기관에 수사를 의뢰할 예정"이라고 했다. 정보통신망법 제73조는 자료 보전 명령을 위반한 자를 2년 이하의 징역 또는 2000만원 이하 벌금에 처할 수 있다고 규정한다.

조사단은 SK텔레콤의 보안 관리 미흡, 공급망 보안 소홀 등 기본적인 정보보호 활동이 부족했던 점과 SK텔레콤의 침해 사고 대응이 체계적으로 가동되지 않은 사실도 확인했다.

과기정통부는 이에 대한 재발방지 대책으로 ▲EDR, 백신 등 보안 솔루션 도입 확대 ▲제로트러스트 도입 ▲분기별 1회 이상 모든 자산에 대한 보안 취약점 정기 점검 및 제거 등 보안 관리 강화를 제시했다.

또 협력업체 공급 SW 등 외부조직 및 서비스로부터 발생하는 위험에 대한 보호대책을 마련해 이행하는 등 공급망 보안체계 구축을 주문했다. 이와 함께 정보보호 최고책임자(CISO)가 전사 정보보호 정책을 총괄 관리할 수 있도록 CISO를 CEO 직속 조직으로 강화할 것을 요구했다.

이 밖에도 방화벽 로그기록 6개월 이상 보관, 중앙로그관리시스템 구축, 전사 자산 담당 정보기술 최고책임자(CIO) 신설, IT 자산관리 솔루션 도입, 정보보호 강화에 필요한 인력·예산 규모를 타 통신사 이상 수준으로 확대 등 다양한 재발방지 대책을 내놨다.

지난해 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 KT(25.1명, 90.8억원), LGU+(14.3명, 57.5억원)에 비해 규모가 작은 것으로 조사됐다.

과기정통부는 SK텔레콤이 이달 중 재발방지 대책에 따른 이행계획을 제출하고 오는 10월까지 이행하도록 한 뒤 오는 11~12월경 이행 여부를 점검할 계획이다. 점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 수 있다.

또한 이번 침해 사고를 계기로 민간 분야 정보보호 전반의 체계를 개편할 계기가 됐다고 판단, 국회 과학기술정보방송통신위원회 내 SK텔레콤 해킹사고 관련 TF와 논의를 거쳐 법·제도 개선 방안을 마련할 예정이다.

"SKT, 계약상 안전한 통신서비스 제공할 의무 위반"

과기정통부는 사고 초기 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해 사고에 적용 가능한지에 대해 4개 기관에 법률 자문을 받았다. 당시 자문기관들은 조사 결과에서 SK텔레콤의 과실이 인정된다면 이용자가 계약 해지 시 위약금 면제 규정 적용이 가능하다는 공통된 의견을 냈다.

SK텔레콤 이용약관 제43조는 회사의 귀책사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다.

이후 과기정통부는 조사단의 최종 조사 결과를 바탕으로 지난달 26일부터 지난 2일까지 5개 기관에 추가적인 법률 자문을 진행했다.

그 결과 4개 기관에서는 이번 침해 사고를 SK텔레콤의 과실로 판단했고 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 법률 자문기관 한 곳은 현재 자료로 판단이 어렵다며 판단을 유보했다.

과기정통부는 "SK텔레콤은 안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 준수하지 않았다"며 이번 침해 사고에서 SK텔레콤의 과실이 있는 것으로 판단했다.

이어 "이번 침해사고로 유출된 유심정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수적인 요소"라며 "유심정보의 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려 온 전화·문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다"고 지적했다.

그러면서 "정보유출 당시 SK텔레콤 유심보호서비스에는 약 5만명만 가입한 상태였으며 운영 중이던 부정사용방지시스템(FDS) 1.0은 유심정보 유출로 인한 모든 유심복제 가능성을 차단하는 데 한계가 있었다"며 "SK텔레콤이 유심정보를 침해 사고로부터 보호해 안전한 통신서비스를 제공(주된 채무)할 의무를 다하지 못한 것으로 판단했다"고 설명했다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 유상임 과학기술정보통신부 장관의 모습. [사진=뉴스핌DB]

결론적으로 과기정통부는 이번 침해 사고에서 SK텔레콤의 과실이 발견된 점, SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점을 고려할 때 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 봤다.

다만 "이 같은 판단은 SK텔레콤 이용약관과 이번 침해 사고에 한정될 뿐, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석은 아니다"라며 선을 그었다.

유상임 과기정통부 장관은 "SK텔레콤 침해 사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다"라며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 말했다.

이어 "정부는 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있도록 지원하겠다"라고 덧붙였다. 

shl22@newspim.com

[뉴스핌 베스트 기사]

사진
[변상문의 화랑담배] "국내 진공작전을 서둘러라" 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. 이런 상황에서 임시정부 주석 김구는, '선열의 피로써 세우고, 애국지사들이 생명을 걸고 수호한 대한민국 임시정부를 3천만 국민에게 바치기 전에는 물러설 수 없다는 것을, 대내외에 천명할 필요가 있다'라고 판단했다. 김구는 1945년 8월 11일 국무회의를 개최하여 '광복군 국내정진군' 창설 안을 통과시켰다. 8월 13일 광복군 제2지대장 이범석 장군을 사령관으로 임명하였다. '광복군 국내정진군' 임무는 '즉시 서울로 진격하여 조선 총독 아베노부유키(阿部信行)로부터 무조건 항복을 받고 일본군사령부를 접수'하는 것이었다. 이는 빨리 광복군을 국내로 진입시켜, 미국 협력하에 일본군 무장을 해제하고, 치안을 유지하여 건국의 기틀을 다지도록 하기 위함이었다.  '광복군 국내정진군' 이범석 사령관은, 사령관으로 임명받자마자 주요 직위자들을 소집하여 아래와 같이 지시하였다. "오늘 또는 내일 중으로 여기 모인 동지들과 함께 국내로 들어갈 계획입니다. 오늘(8월 11일) 아침 임시정부는 나에게 국내정진군 사령관 직책을 맡겨주었습니다. 국내에 누구보다도 빨리 들어갈 수 있는 길이 생겼습니다. 다름 아니라, 미국 중국전구사령부가 곧 사절단을 서울로 들여보낼 예정입니다. 우리도 그편에 편승하라는 지시가 하달되었습니다. 우리의 임무는 대단히 무겁습니다. 첫째 국내에 진입하는 대로 일본군에게 강제로 징병당한 우리 병사들을 인수하는 것입니다. 둘째 일본군 무기를 접수하는 것입니다. 셋째 국민 자위군을 조직하는 것입니다. 넷째 불순 정치 세력이 작용할 수 없는 분위기를 만드는 것입니다. 다섯째 국내의 애국지사들과 긴밀히 협조하여 임시정부와 광복군이 환국할 수 있는 발판을 마련하는 것입니다. 미군 사절단 임무는 '국내 포로수용소(지금의 서울 신광여자중·고등학교 자리)에 있는 연합국 포로 보호입니다. 지금부터 국내진공작전을 서둘러 주시기 바랍니다" 맨 앞줄 좌로부터 박찬익, 조완구, 김구, 이시영, 차이석. 두 번째 줄 맨 왼쪽 성주식, 김문호, 신정숙, 김붕준. 맨 뒷줄 왼쪽부터 조성환, 조소앙, 지청천, 이범석, 이름 미상. [사진= 위키백과] 1945년 8월 18일 05:00 이범석 장군 등 '광복군 국내정진군'을 태운 미 C46형 항공기가 중국 서안 비행장을 이륙하였다. 하늘은 구름 한 점 없이 맑았다. 하늘과 바다를 구별할 수 없는 벽천(碧天)이었다. 항공기가 갑자기 고도를 낮추기 시작했다. 잔잔하고 파란 바다에 조그마한 섬들이 뚜렷이 보였다. 인천 앞 바다였다. 초시계 바늘은 12:00를 지나고 있었다. 이범석 장군이 붉어진 눈에 손수건을 갖다 댔다. 조국을 떠난 지 만 30년 만에 고국으로 돌아오는 감격의 눈물이었다. 이 장군은 종이에 무엇인가를 열심히 적고 있었다. 보았노라 우리 연해의 섬들을왜놈의 포화 빗발친다 해도비행기 부서지고 이 몸 찢기어도찢긴 몸 이 연해에 떨어지리니물고기 밥이 된들 원통치 않으리우리의 연해 물 마시고 자란 고기들그 물고기 살찌게 될테니... 서해를 건너며 '광복군 국내정진군'은 5분 간격으로 일본군 측에 무전을 타전했다. 그러나 일본군 측은 아무런 회신을 보내지 않았다. 고도를 바짝 낮춘 항공기가 한강을 따라 영등포 상공에 이르렀을 때 일본군 측에서 "여의도에 착륙하라"라는 답전이 왔다. 이때 모습을 장준하는 그가 쓴 '돌베게'에서 다음과 같이 기록했다. "영등포를 지났다. 그러나 또 한 번 선회한다. 아니 두 번, 폭음이 커진다. 여의도 활주로를 향해 허전허전하게 수송기가 꺼지는 듯이 고도를 낮추었다. 일장기를 붙인 수많은 일군 비행기가 기창으로 지나갔다. 중형전차도 보였다. 이제 곧 일본군이 나타나겠구나. 그들의 얼굴을 맞보게 되리라. 주먹이 쥐어졌다. 무기를 쥔 손이 땀에 스몄다. 덜컹하고 활주로에 수송기가 닿았다. 가벼운 진동에 몸이 흔들렸다. 납덩이 속을 밀치고 나가듯이 순간순간이 이어지며 비행기가 앞으로 나아갔다. 프로펠러가 소리를 뿜으면서 기수가 돌려졌다. 어느 한 격납고 앞 광장에서 비행기가 멎었다. 숨이 탁 막혔다. 기체 안의 공기가 갑자기 없어진 듯이 가슴이 답답해 왔다. 이윽고 문이 열렸다. / 변상문 국방국악문화진흥회 이사장   2025-09-22 08:00
사진
李대통령 22~26일 유엔총회 참석 [서울=뉴스핌] 박찬제 기자 = 이재명 대통령이 80차 유엔총회 고위급 회기 참석을 위해 오는 22일부터 26일까지 미국 뉴욕을 방문한다. 이 대통령은 유엔총회 기조연설을 하고 대한민국 대통령으로는 처음 안전보장이사회 토의를 주재한다. 위성락 대통령실 국가안보실장은 19일 오후 용산 대통령실 기자간담회에서 이 대통령의 유엔총회 참석 일정을 밝혔다. 이 대통령은 우선 22일 뉴욕에 도착해 세계경제포럼 의장인 래리 핑크 블랙록 회장을 만나 인공지능(AI)과 에너지 전환에 관한 협력 방안을 논의한다. 이 대통령은 미국 상·하원 의원단을 접견해 한미관계 발전을 위한 의회의 역할도 당부한다. 뉴욕에 거주하는 한인동포 간담회도 한다. 여러 세대에 걸쳐 다양한 분야에서 활동하는 뉴욕 한인 동포들과 자리한다. [워싱턴 로이터=뉴스핌] 이재명 대통령이 25일(현지시간) 미국 워싱턴 D.C. 백악관에서 도널드 트럼프 대통령과 정상회담을 앞두고 인사를 나누고 있다. 2025.08.26 photo@newspim.com 다음 날인 23일에는 유엔총회 고위급 회기 기조연설을 한다. 이 대통령은 190여 개 국가 정상들 중 7번째로 기조연설에 나선다.  위 실장은 "전 세계 정상이 모이는 자리인 만큼 대한민국 대외정책을 천명하는 주요 무대가 될 것"이라며 "민주주의 대한민국 복귀를 선언하고 한반도 정책 등 한국 정부의 외교 비전을 제시하고 인류 평화와 번영을 이뤄나가기 위한 방안을 설명할 것"이라고 말했다. 23일 오후에는 안토니우 구테흐스 유엔 사무총장을 면담하고 글로벌 현안 대응과 관련해 유엔 중심의 다자주의 강화 방안을 논의한다. 한반도 평화 정착을 위한 유엔 총장의 지지도 당부할 예정이다. 저녁에는 미 조야의 오피니언 리더와 만찬을 하면서 한미관계 발전 방안에 대한 제언을 듣고 의견을 나눈다.  뉴욕 방문 사흘째인 24일 오후 3시에는 이 대통령이 한국 대통령으로는 처음으로 유엔 안보리 공개 토의를 주재한다. AI와 국제평화 안보 주제 회의에서 '모두의 AI 기조와 국제사회 평화 안보 공동 대응'에 대한 논의를 주도할 예정이다. 마지막 날인 25일 오전에는 미 금융가 월가와 한국 금융계 인사들이 참여하는 대한민국 서밋 행사에 참석한다. 이 대통령은 글로벌 핵심 투자자들을 만나 한국 정부의 정책을 소개하고 한국에 대한 투자를 요청할 방침이다. 위 실장은 "이 자리를 통해 코리아 디스카운트를 넘어서 '코리아 프리미엄'을 본격적으로 알려 연중 최고가를 경신 중인 한국 증시에도 활력이 돌 것으로 기대한다"고 설명했다.  pcjay@newspim.com 2025-09-19 14:46
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동