전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

과기정통부 "SKT, '해킹사고' 귀책사유 존재…위약금 면제해야"

기사입력 : 2025년07월04일 14:00

최종수정 : 2025년07월04일 16:54

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

4일 SK텔레콤 침해사고 민관합동조사단 최종 조사 결과 발표
"계약상 안전한 통신서비스 제공 의무 위반…위약금 면제 사유"
'사고 신고 지연' 과태료 부과, '자료보전명령' 위반은 수사 의뢰
정보보호 거버넌스 강화, 인력·예산 확대 등 재발방지 대책 제시

[서울=뉴스핌] 이성화 기자 = 과학기술정보통신부(과기정통부)는 SK텔레콤에서 발생한 범용가입자식별모듈(USIM, 유심) 해킹 사고와 관련해 SK텔레콤의 귀책사유가 존재한다고 보고 이용자들의 위약금을 면제해야 한다고 결론내렸다.

과기정통부는 4일 SK텔레콤 침해 사고 민관합동조사단(조사단)의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 서울 강서구 김포공항 국제선 SKT 로밍센터의 모습. [사진=뉴스핌DB]

조사단은 이번 SK텔레콤 침해사고가 국내 1위 이동통신사의 침해 사고인 점, 유심 정보 유출로 인한 휴대전화 부정 사용 등 국민 우려가 증가한 점, 악성코드의 은닉성 등을 고려해 전체 서버 4만2605대를 대상으로 BPF도어(BPFDoor) 및 타 악성코드 감염여부에 대한 강도 높은 조사를 시행했다.

"SKT 정보보호 체계 문제점 발견"…재발방지 대책 마련

이번 사고로 공격받은 총 28대 서버에 대한 포렌식 분석 결과 BPFDoor 27종을 포함한 악성코드 33종이 확인됐다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, IMSI 기준 약 2696만건이었다.

또한 감염서버 중 단말기식별번호(IMEI), 이름·생년월일·전화번호·이메일 등 개인정보가 평문으로 임시 저장된 서버 2대와 통신기록(CDR)이 평문으로 임시 저장된 서버 1대를 발견했으나 정밀 분석 결과 방화벽 로그기록이 남아있는 기간(IMEI 기준 지난해 12월 3일~올해 4월 24일, CDR 기준 지난해 12월 9일~올해 4월 20일)에는 자료유출 정황이 없는 것을 확인했다. 다만 악성코드 감염시점부터 로그기록이 없는 기간에는 유출여부를 확인하는 것이 불가능했다.

조사단은 피해확산 방지를 위해 확인된 악성코드 정보를 백신사, 경찰청, 국정원 등 주요 민간·공공기관에 공유하고 지난달 30일 악성코드 점검 가이드를 보호나라 누리집을 통해 배포했다.

공격자는 2021년 8월 6일 원격제어, 백도어 기능 등이 포함된 악성코드(CroosC2)를 최초로 설치했고 2023년 11월 30일부터 지난 4월 21일까지 초기 침투 과정에서 확보한 계정 정보를 활용해 시스템 관리망 내 여러 서버에 추가로 악성코드를 설치한 것으로 조사됐다.

이어 지난 4월 18일 HSS 3개 서버에 저장된 유심정보를 시스템 관리망 내 외부 인터넷 연결 접점이 있는 서버 C를 거쳐 유출했다.

조사단은 이번 조사를 통해 SK텔레콤에 ▲계정정보 관리 부실 ▲과거 침해 사고 대응 미흡 ▲주요 정보 암호화 조치 미흡 등 3가지 문제점을 발견하고 재발방지 대책을 마련했다.

SK텔레콤은 서버 로그인 ID, 비밀번호를 안전하게 관리해야 하나 이번 침해 사고에서 감염이 확인된 HSS 관리서버 계정정보를 타 서버에 평문으로 저장한 것으로 나타났다. 조사단은 공격자가 해당 계정정보를 활용해 HSS 관리서버 및 HSS를 감염시킨 것을 확인했다.

이에 과기정통부는 SK텔레콤에 "서버 등에 비밀번호 기록 및 저장을 제한하고 부득이할 경우 암호화해 저장하는 한편 서버 접속을 위한 다중 인증 체계를 도입해야 한다"고 요구했다.

SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생했고 서버 점검 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 정보통신망이용촉진 및 정보보호 등에 관한 법률(정보통신망법)상 신고 의무를 이행하지 않았다.

당시 점검 과정에서 이번 침해 사고에서 감염이 확인된 HSS 관리서버에 비정상 로그인 시도가 있었던 정황도 발견해 점검했으나 해당 서버 로그기록 6개 중 1개만 확인해 공격자가 서버에 접속한 기록을 확인하지 못했다. 이에 따라 HSS 관리서버 및 정보유출이 발생한 HSS에서 BPFDoor 악성코드를 확인하지 못했고 침해 사고를 신고하지 않아 정부 조치도 이뤄질 수 없었다.

과기정통부는 "SK텔레콤은 침해 사고 발생 시 법령에 따른 신고 의무를 준수하고 철저한 원인 분석을 통해 피해 확산 방지 노력을 이행하라"고 했다.

이 밖에도 SK텔레콤은 KT, LG유플러스(LGU+) 등 다른 이동통신사와 달리 유심 복제에 활용될 수 있는 유심 인증키(Ki) 값을 암호화하지 않고 저장한 것으로 드러났다.

이에 과기정통부는 "관계 법령 및 세계이동통신사업자협회(GSMA) 권고에 따라 주요 정보를 암호화해 저장해야 한다"고 밝혔다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 유영상 SK텔레콤 대표이사가 지난 5월 2일 브리핑에서 유심 정보 해킹 사고에 사과하는 모습. [사진=뉴스핌DB]

이번 조사 결과 SK텔레콤은 침해 사고 대응 과정에서 사고 신고를 지연하거나 신고하지 않고, 자료 보전 명령을 위반하는 등 정보통신망법상 준수 의무 2가지를 위반한 것으로 나타났다.

과기정통부는 "SK텔레콤은 이번 침해 사고를 인지한 후 24시간이 지나서야 사고를 신고했으며 악성코드(타이니쉘 2종)에 감염된 서버를 발견하고도 신고하지 않아 정보통신망법 제48조의3이 규정한 준수 의무를 위반했다"며 "과태료를 부과할 예정"이라고 밝혔다. 정보통신방법 제76조에 따르면 신고 지연 및 미신고는 3000만원 이하 과태료 부과 대상이다.

아울러 "정보통신망법 제48조의4에 따라 침해 사고 원인 분석을 위해 자료 보전을 명령했으나 SK텔레콤은 서버 2대를 포렌식 분석이 불가능한 상태로 임의 조치한 후 조사단에 제출했다"며 "자료 보전 명령 위반과 관련해 수사기관에 수사를 의뢰할 예정"이라고 했다. 정보통신망법 제73조는 자료 보전 명령을 위반한 자를 2년 이하의 징역 또는 2000만원 이하 벌금에 처할 수 있다고 규정한다.

조사단은 SK텔레콤의 보안 관리 미흡, 공급망 보안 소홀 등 기본적인 정보보호 활동이 부족했던 점과 SK텔레콤의 침해 사고 대응이 체계적으로 가동되지 않은 사실도 확인했다.

과기정통부는 이에 대한 재발방지 대책으로 ▲EDR, 백신 등 보안 솔루션 도입 확대 ▲제로트러스트 도입 ▲분기별 1회 이상 모든 자산에 대한 보안 취약점 정기 점검 및 제거 등 보안 관리 강화를 제시했다.

또 협력업체 공급 SW 등 외부조직 및 서비스로부터 발생하는 위험에 대한 보호대책을 마련해 이행하는 등 공급망 보안체계 구축을 주문했다. 이와 함께 정보보호 최고책임자(CISO)가 전사 정보보호 정책을 총괄 관리할 수 있도록 CISO를 CEO 직속 조직으로 강화할 것을 요구했다.

이 밖에도 방화벽 로그기록 6개월 이상 보관, 중앙로그관리시스템 구축, 전사 자산 담당 정보기술 최고책임자(CIO) 신설, IT 자산관리 솔루션 도입, 정보보호 강화에 필요한 인력·예산 규모를 타 통신사 이상 수준으로 확대 등 다양한 재발방지 대책을 내놨다.

지난해 정보보호 공시 기준 SK텔레콤의 가입자 100만명당 정보보호 인력은 15명, 투자액은 37.9억원으로 KT(25.1명, 90.8억원), LGU+(14.3명, 57.5억원)에 비해 규모가 작은 것으로 조사됐다.

과기정통부는 SK텔레콤이 이달 중 재발방지 대책에 따른 이행계획을 제출하고 오는 10월까지 이행하도록 한 뒤 오는 11~12월경 이행 여부를 점검할 계획이다. 점검 결과 보완이 필요한 사항이 발생하면 정보통신망법에 따라 시정조치를 명령할 수 있다.

또한 이번 침해 사고를 계기로 민간 분야 정보보호 전반의 체계를 개편할 계기가 됐다고 판단, 국회 과학기술정보방송통신위원회 내 SK텔레콤 해킹사고 관련 TF와 논의를 거쳐 법·제도 개선 방안을 마련할 예정이다.

"SKT, 계약상 안전한 통신서비스 제공할 의무 위반"

과기정통부는 사고 초기 SK텔레콤 이용약관의 위약금 면제 규정을 이번 침해 사고에 적용 가능한지에 대해 4개 기관에 법률 자문을 받았다. 당시 자문기관들은 조사 결과에서 SK텔레콤의 과실이 인정된다면 이용자가 계약 해지 시 위약금 면제 규정 적용이 가능하다는 공통된 의견을 냈다.

SK텔레콤 이용약관 제43조는 회사의 귀책사유로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다.

이후 과기정통부는 조사단의 최종 조사 결과를 바탕으로 지난달 26일부터 지난 2일까지 5개 기관에 추가적인 법률 자문을 진행했다.

그 결과 4개 기관에서는 이번 침해 사고를 SK텔레콤의 과실로 판단했고 유심정보 유출은 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 법률 자문기관 한 곳은 현재 자료로 판단이 어렵다며 판단을 유보했다.

과기정통부는 "SK텔레콤은 안전한 통신서비스 제공을 위한 유심정보 보호와 관련해 일반적으로 기대되는 사업자의 주의의무를 다하지 못했을 뿐만 아니라 관련 법령이 정한 기준을 준수하지 않았다"며 이번 침해 사고에서 SK텔레콤의 과실이 있는 것으로 판단했다.

이어 "이번 침해사고로 유출된 유심정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수적인 요소"라며 "유심정보의 유출은 다른 보호조치가 없다면 제3자가 유심 복제를 통해 이용자의 전화번호로 통신서비스를 이용하거나 이용자에게 걸려 온 전화·문자를 제3자가 가로챌 수 있는 위험한 상황을 초래할 수 있다"고 지적했다.

그러면서 "정보유출 당시 SK텔레콤 유심보호서비스에는 약 5만명만 가입한 상태였으며 운영 중이던 부정사용방지시스템(FDS) 1.0은 유심정보 유출로 인한 모든 유심복제 가능성을 차단하는 데 한계가 있었다"며 "SK텔레콤이 유심정보를 침해 사고로부터 보호해 안전한 통신서비스를 제공(주된 채무)할 의무를 다하지 못한 것으로 판단했다"고 설명했다.

과학기술정보통신부는 4일 SK텔레콤 침해 사고 민관합동조사단의 최종 조사 결과 및 SK텔레콤 이용약관 상 위약금 면제 규정에 대한 검토 결과를 발표했다. 사진은 유상임 과학기술정보통신부 장관의 모습. [사진=뉴스핌DB]

결론적으로 과기정통부는 이번 침해 사고에서 SK텔레콤의 과실이 발견된 점, SK텔레콤이 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점을 고려할 때 SK텔레콤 이용약관 제43조상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 봤다.

다만 "이 같은 판단은 SK텔레콤 이용약관과 이번 침해 사고에 한정될 뿐, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석은 아니다"라며 선을 그었다.

유상임 과기정통부 장관은 "SK텔레콤 침해 사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다"라며 "SK텔레콤은 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 둬야 할 것"이라고 말했다.

이어 "정부는 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있도록 지원하겠다"라고 덧붙였다. 

shl22@newspim.com

[뉴스핌 베스트 기사]

사진
광복군, 일본군 무장해제 "항복사실 모르느냐? 변상문의 '화랑담배'는 6·25전쟁 이야기이다. 6·25전쟁 때 희생된 모든 분에게 감사드리고, 그 위대한 희생을 기리기 위해 제목을 '화랑담배'로 정했다. 우리는 그들에게 전의(戰意)가 없는 것을 보이기 위해 기관단총을 모두 어깨에 걸쳤다. 그러고도 만일을 위해서 각각 산개하면서 뛰어내리기 시작했다. 드디어 내 차례가 왔다. 몸을 날렸다. 아. 그때 그 바람 냄새, 그 공기의 열기, 아른대는 포플러의 아지랑이, 그리고는 아무것도 순간적이었지만 보이지 아니했다. 그러나 어쩐 일인가? 우리 주변엔 돌격 태세에 착검한 일본군이 포위하고 있었다. 워커 구두 밑의 여의도 모래가 발을 구르게 했다. 코끼리 콧대 같은 고무관을 제독총에 연결한 험상궂은 방독면을 뒤집어쓴 일본군이 차차 비행기를 중심으로 원거리 포위망을 좁혀오고 있었다. 너무나도 위험한 상황이었다. 이것이 그리던 조국 땅을 밟고 처음 맞은 분위기였다. 동지들은 눈빛을 무섭게 빛내면서 사주경계를 했다. 그러나 아직 기관단총을 거머쥐지는 아니했다. 여의도의 공기가 움직이지 않는 고체처럼 조여들어 왔다. 뿐만 아니었다. 타고 온 C46형 수송기로부터 한 50여m 떨어진 곳의 격납고 앞에는 실히 1개 중대나 되는 군인들이 일본도를 뽑아 든 한 장교에게 인솔되어 정렬해 있었다. 그 앞에는 고급장교인 듯한 자들이 한 줄 또 섰고, 장군 몇 명도 있는 듯했다. 그러나 무엇보다도 8월 18일 한낮의 그 뜨거운 여의도 열기가 우리를 더욱 긴장시켰다. 격납고 뒤에까지 무장한 군인이 대기하고 있었다. 중형전차의 기관포도 이쪽을 향하고 있었다. 환호하는 광복군. [사진= 국사편찬위원회] 비행장 아스팔트 위엔 한여름의 복사열이 그 위기의 긴장처럼 이글대고 있었다. 어느새 우리는 땀에 젖어 있었다. 기막힌 침묵이 십여 분이나 지났다. 그러나 그들은 어떤 행동도 취해 오지 않았다. 마침내 우리가 발걸음을 옮겼다. 우리는 일본군 고급 장교들이 늘어선 쪽으로 한걸음 씩 움직였다. 각자 산개, 조심하라! 누군가가 이렇게 나직하게 말했다. 서해 연안으로 비행기가 고도를 낮출 때 누군가가 유서를 쓰던 일이 이 순간 내 머릿속에서 상기되었다. 일본군 병사들은 우리가 다가서자 의외로 포위망을 풀 듯이 비켜섰다. 우리는 아직 기관단총을 어깨에 멘 그대로였다. 일본군이 길을 열어주자, 그들도 일본군 육군 중장을 선두로 한 장교단이 우리 쪽으로 오기 시작했다. 그가 바로 조선주차군사령관 죠오쯔끼(上月良夫)였다. 쬬오쯔기는 그의 참모장 이하라 소장과 나남 사단장과 참모들을 뒤로 거느렸다. 우리도 좌우로 벌려 섰다. 쬬오쯔기가 「나니시니 이라시따노?(무슨 일로 왔소?)」말문을 열었다. 퍽 야무지게 보였다. 우리는 말 대신 영등포 상공에서 뿌리다 남긴 선전 전단을 내밀어 주었다. 우리의 임무가 일본어와 우리말로 적힌 전단이었다. 거긴 또 우리가 이렇게 들어오게 된 사연도 적혀있었다. 우리는 한 장씩 그 전단을 다른 일본군 장교들에게 나누어 주었다. 쬬오쯔끼는 이를 받아 읽고, "일본은 정전만 한 상태이니 일단 돌아갔다가 휴전 조약이 체결된 다음에 재입국하라"라고 말했다. 그러면서 은근히 위협했다. 자기네 병사들이 꽤 흥분되어 있으니, 만약 돌아가지 않으면 그 신변 보호에 안전책임을 지기가 어렵다는 분위기라고 했다. 이에 이범석 장군이 "네 놈들의 천황이 이미 연합국에 무조건 항복한 사실을 모르느냐? 이제부터는 동경의 지시가 필요 없다는 것을 알아야 한다"라고 맞섰다. 그러나 쉽사리 양보하지 않았다. 옥신각신 말이 몇 번 건너 왔다 갔다. 갑자기 쬬오쯔끼는 한 일본군 대령에게 일을 처리하라고 지시했다. 그러면서 그는 동경서 손님이 오기로 되어 있어 마중을 나와 있던 참이란 말을 하고는 물러가 버렸다" 이범석 장군은 일본군 측에 "조선 총독을 만나 담판 짓겠다'라고 요구했으나 거절당했다. 일본군 무장해제 임무를 띠고 국내로 들어 온 '광복군 국내정진군'은 아무런 소득도 올리지 못한 채 다음 날 8월 19일 14:30분 여의도 기지를 이륙하여 중국으로 돌아갔다. 광복군은 미군정이 시작되고 나서 한참이나 지난 다음에 개인 자격으로 귀국할 수밖에 없었다. 조짐이 좋지 않았다. / 변상문 국방국악문화진흥회 이사장   2025-09-29 08:00
사진
중국 전기차 주행거리 두배 증가 배터리 개발 [베이징=뉴스핌] 조용성 특파원 = 중국이 에너지 밀도를 두 배 증가시킬 수 있는 전고체 배터리를 개발해 낸 것으로 나타났다. 중국 칭화(淸華)대학 화학공학과의 연구팀은 '음이온이 풍부한 용매화 구조 설계'를 개발해 냈으며, 이를 기반으로 불소 함유 폴리에테르 전해질을 성공적으로 만들어냈다고 중국 관찰자망이 30일 전했다. 해당 연구 성과는 논문 형식으로 국제 학술지인 네이처에 등재되었다. 연구진이 만들어낸 폴리에테르 전해질은 고체이며, 연구팀은 해당 전해질을 사용하여 전고체 배터리를 제작했다. 제작된 전고체 배터리는 604Wh/kg의 에너지 밀도를 기록했다. 이는 현재 리튬 이온 배터리의 에너지 밀도가 150~320Wh/kg인 점을 감안하면 에너지 밀도가 두 배 이상 높아진 것이다. 동일한 무게의 배터리이지만 해당 전해질을 사용한 전고체 배터리는 두 배 이상의 전력을 충전할 수 있는 셈이다. 이론적으로 전기차의 1회 충전 주행 거리가 두 배 증가할 수 있게 된다. 현재 500km가량을 주행할 수 있는 전기차가 1000km를 주행할 수 있게 된다. 해당 전고체 배터리는 안전성 테스트도 통과하였다. 못을 박아도 화재와 폭발이 일어나지 않았다. 또한 120도의 높은 온도의 박스 안에 6시간 동안 방치되었지만, 연소나 폭발이 일어나지 않았다. 또한 500회 이상 충방전을 거치면서도 에너지 저장 용량은 안정적으로 유지되었다. 연구진이 만들어낸 전고체 배터리가 상용화된다면 많은 분야에서 활용이 가능해진다. 전기차의 주행 거리는 두 배 증가하며, 드론의 비행 거리도 두 배 증가하게 된다. ESS(에너지저장장치) 역시 부피당 저장 용량을 크게 끌어올리게 되며 ESS 소형화가 가능해진다. 칭화대 연구진이 개발한 전고체 전해질의 도식도 [사진=네이처 캡처] ys1744@newspim.com 2025-09-30 10:35
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동