전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

[종합] 과기정통부, SKT 유심 해킹 결론…"계약상 의무 위반, 위약금 면제 필요"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

통신서비스 안전 의무 위반 판단…SK텔레콤의 귀책 명확
위약금 면제, 약관에 근거…소급 적용 가능해
자료보전명령 미이행 등 법령 위반 정황 확인

[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)가 SK텔레콤의 유심 해킹 사고에 대해 사업자의 귀책사유가 명확하다고 판단, 약관에 따라 위약금을 면제해야 한다는 입장을 공식화했다. 정부는 SK텔레콤이 통신서비스 사업자로서의 계약상 의무를 다하지 않았고, 법령 위반 정황도 다수 드러났다고 밝혔다.

4일 과기정통부는 민관합동조사단의 최종 조사 결과를 바탕으로 SK텔레콤 해킹 사고에 대한 정부의 공식 입장을 발표했다.

류제명 제2차관은 브리핑에서 "SK텔레콤은 통신서비스 사업자로서 이용자 보호에 필요한 기본적인 주의의무를 다하지 않았으며, 계약상 주된 채무인 '안전한 통신서비스 제공' 의무를 위반한 것으로 판단했다"고 밝혔다.

류제명 과학기술정보통신부 제2차관이 4일 서울 종로구 정부서울청사 브리핑룸에서 SK텔레콤 침해사고 최종 조사결과를 발표하고 있다. [사진=뉴스핌DB]

이번 조사는 2021년 8월 최초 악성코드 침투 시점부터 올해 4월까지 공격 경로와 내부 전파 양상 등을 추적해 이루어졌다. 공격자는 원격 제어 및 백도어 기능이 포함된 악성코드(CroosC2)를 최초 설치한 뒤, 이후 계정정보를 확보해 2023년 11월부터 지속적으로 악성코드를 퍼뜨린 것으로 나타났다. 특히 지난 4월 18일에는 HSS 서버 3곳에 저장된 유심정보가 외부 접점 서버를 통해 유출된 것으로 확인됐다.

민관합동조사단은 SK텔레콤 보유 서버 4만 2,605대를 전수조사한 결과, BPFDoor 계열 27종을 포함해 총 33종의 악성코드가 탐지됐으며, 이 중 28대 서버가 실제 감염된 것으로 확인됐다. 유출된 유심 관련 정보는 IMSI, 전화번호 등을 포함한 25종으로, 총 9.82GB에 달하며 건수는 약 2,696만건으로 추산된다.

또한 이번 사고와 직접 연관되지는 않았지만, 공급망 보안 관리 취약으로 인해 또 다른 악성코드 1종이 SK텔레콤의 서버 88대에 유입된 사실도 확인됐다. 이와 별개로, SK텔레콤은 2022년 2월 악성코드 2종을 자체적으로 탐지해 조치한 전력이 있지만, 해당 정황을 정부에 신고하지는 않았다.

이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 "유심 인증키 등이 평문으로 저장돼 있었고, 일부 개인정보도 외부 공격에 취약한 형태로 존재했다"며 "전반적인 보안 수준이 업계 평균에 미치지 못하는 상태였다"고 지적했다.

정부는 SK텔레콤이 침해사고 정황을 포착하고도 법령상 침해사고 신고 의무를 이행하지 않은 점, 자료보전명령을 이행하지 않고 일부 서버를 포렌식 불가 상태로 제출한 점 등을 중대하게 보고 있다. 류 차관은 "관련 법령 위반에 대해 과태료 부과와 함께 수사기관 수사의뢰도 병행할 계획"이라고 밝혔다.

사진은 유영상 SK텔레콤 대표이사가 지난 5월 2일 브리핑에서 유심 정보 해킹 사고에 사과하는 모습. [사진=뉴스핌DB]

이날 브리핑에서는 위약금 면제 가능성과 소급 적용 범위, 향후 행정조치 계획 등에 대한 질의응답도 이어졌다. 류 차관은 "SK텔레콤은 자사 이용약관 제43조에 따라 귀책사유 발생 시 이용자 위약금을 면제하도록 돼 있다"며 "4월 18일 유심정보 유출 시점을 기준으로, 해당 시점에 피해 가능성에 노출된 가입자는 위약금 면제를 적용받을 수 있다"고 설명했다.

이어 "그 이후 해지한 고객에 대해서도 소급 적용이 가능하다는 것이 정부의 법률검토 결과"라고 덧붙였다. 법률 자문은 총 6개 기관을 통해 이뤄졌으며, 이 중 4개 기관은 SK텔레콤의 과실을 명확히 인정할 수 있다고 판단했다.

과기정통부는 SK텔레콤이 이를 수용하지 않을 경우, 전기통신사업법 제92조에 따라 시정명령을 내릴 수 있고, 필요한 경우 제20조에 따라 등록 취소 등 행정조치도 검토할 방침이다.

이동근 본부장은 IMEI, CDR 등 통신부가정보 유출 가능성과 관련해 "로그가 남지 않은 기간이 있어 유출 여부를 단정하기 어렵지만, IMEI 단독으로는 복제가 어렵고, 제조사와 칩셋 인증값까지 함께 유출되지 않으면 복제가 사실상 불가능하다는 설명을 들었다"고 전했다.

사진은 서울 강서구 김포공항 국제선 SKT 로밍센터의 모습. [사진=뉴스핌DB]

류 차관도 "기술적으로 100% 안전하다고 말할 수는 없지만, 부정사용방지시스템(FDS) 2.0이 5월 18일 고도화됐고, 현재까지 복제폰 사용 등 피해 사례는 보고되지 않았다"고 설명했다.

한편, 과기정통부는 이번 사고를 계기로 정보보호 체계 강화를 위한 제도 개선에도 착수한다. CISO(최고정보보호책임자)를 CEO 직속으로 격상하고, 전사 보안 점검 주기를 분기 1회 이상으로 확대하며, 제로트러스트 보안 체계와 중앙 로그관리시스템, IT자산관리 솔루션 등을 전면 도입할 계획이다.

또한 SK텔레콤의 정보보호 인력과 예산이 타 통신사 대비 낮은 수준임을 지적하며 이에 대한 보완 필요성도 언급했다.

류 차관은 "이번 사고는 단순한 해킹 사건이 아닌 통신 인프라 전반에 대한 신뢰 문제를 환기시킨 계기"라며 "정부는 국민 통신 안전 확보를 위해 관련 제도를 재정비하고, 국회와 협력해 입법까지 추진하겠다"고 말했다.

이어 "SK텔레콤도 사회적 책임을 인식하고 이용자 보호에 적극적으로 나서야 한다"고 덧붙였다.

dconnect@newspim.com

 

[뉴스핌 베스트 기사]

사진
14~15일 중부 최대 120㎜ 폭우 예고 [서울=뉴스핌] 김지나 기자 = 행정안전부가 14일 오후부터 중부지방을 중심으로 강풍을 동반한 집중호우가 예보됨에 따라 관계기관 대책회의를 열고 침수·산사태 우려 지역에 대한 선제 점검과 통제 강화를 지시했다. 행정안전부는 14일 윤호중 장관 주재로 관계기관 대책회의를 개최하고 호우와 강풍에 대비한 대응 상황을 점검했다고 밝혔다. 회의에는 행정안전부와 농림축산식품부, 기상청 등 10개 중앙행정기관과 16개 지방자치단체, 한국공항공사 등이 참석했다. 폭우가 쏟아진 9일 오전 서울역 인근에서 우산을 쓴 시민들이 발걸음을 재촉하고 있다. [사진=뉴스핌DB] 기상청에 따르면 이날 저녁부터 15일 새벽까지 수도권과 강원, 충청권을 중심으로 돌풍과 천둥·번개를 동반한 시간당 20~30㎜, 경기·강원 북부는 시간당 30~50㎜의 매우 강한 비가 내릴 것으로 예보됐다. 예상 강수량은 수도권 30~100㎜(경기 북부 최대 120㎜ 이상), 강원 내륙·산지 30~80㎜(많은 곳 100㎜ 이상), 충청권과 전북 30~80㎜, 전남과 제주 20~60㎜ 등이다. 행안부는 퇴근 시간대와 심야 시간에 강한 비가 집중될 것으로 예상되는 만큼 인명피해 예방에 중점을 두고 대응할 것을 관계기관에 주문했다. 우선 상습 침수지역과 피해 우려지역에 대한 사전 점검을 강화하고, 지하차도와 하상도로 등 침수 취약 구간은 실시간 모니터링을 통해 필요 시 선제적으로 출입을 통제하도록 했다. 빗물받이 이물질 제거와 반복 점검도 실시해 침수 피해를 최소화할 방침이다. 반지하주택과 하천변 산책로 등 침수 취약지역에 대한 예찰도 강화한다. 지난 8~10일 내린 비로 지반이 약해진 산지와 급경사지 등 붕괴 우려 지역은 사전 점검을 실시하고, 위험 징후가 확인되면 주민들이 신속히 대피할 수 있도록 안내할 계획이다. 특히 고령자 등 자력 대피가 어려운 주민은 주민대피지원단과 연계해 1대1 지원 체계를 재점검하도록 했다. 강풍에 대비한 안전조치도 강화된다. 행안부는 순간풍속 초속 20m 이상의 강풍이 예상됨에 따라 옥외광고물과 가로수, 건설현장 크레인, 공사장 가설시설 등 전도와 낙하 위험 시설물은 사전에 고정하거나 철거하도록 요청했다. 또 재난문자와 마을방송 등 다양한 매체를 활용해 기상정보와 국민행동요령을 신속히 전파하고 외출 자제와 위험지역 접근 금지 등을 적극 안내할 계획이다. 김용균 자연재난실장은 "정부는 집중호우와 강풍으로 인한 피해를 최소화하기 위해 대응체계를 빈틈없이 유지하겠다"며 "국민 여러분께서도 기상정보와 재난문자를 수시로 확인하고, 안전수칙을 준수해 주시길 바란다"라고 말했다.   abc123@newspim.com 2026-07-14 10:02
사진
트럼프 "호르무즈 통행료 20% 징수" [워싱턴=뉴스핌] 박정우 특파원 = 도널드 트럼프 미국 대통령은 13일(현지시간) 이란 항구에 대한 미 해군의 봉쇄조치를 재개한다고 선언했다. 또 미국이 호르무즈 해협을 통과하는 선박들에 안전을 제공하는 비용으로 선적 화물의 20%를 부과할 것이라고 밝혔다. 트럼프 대통령은 이날 소셜미디어 트루스소셜을 통해 "호르무즈 해협은 열려 있을 것이며, 이란이 원하든 원하지 않든 유지될 것"이라며 "이란 봉쇄(THE IRANIAN BLOCKADE) 조치를 재개한다"고 밝혔다. 이어 이란과 관련 물류 수송을 제외한 "다른 모든 국가들은 해협을 공정하고 자유롭게 이용할 수 있다"고 덧붙였다. 트럼프 대통령은 그러면서 미국이 '호르무즈 해협의 수호자(THE GUARDIAN OF THE HORMUZ STRAIT)'가 될 거라며 안전 제공 비용을 청구할 것이라고 선언했다. 그는 미국이 "수호자로서, 그리고 공정함의 차원에서, 이 불안정한 세계 요충지에 안전과 보안을 제공하는 업무에 필요한 모든 비용에 대해 선적 화물의 20% 비율로 보상(비용 청구)을 받을 것"이라며 관련 절차가 즉시 시작된다고 덧붙였다. 트럼프 대통령의 이날 대 이란 봉쇄 재개와 호르무즈 안전 제공 비용 징수 선언은 이란이 미국의 호르무즈해협 개방 요구를 거부하고 폐쇄를 선언한 뒤 나왔다. 미군은 이란에 대한 추가 공격에 나서 방공망과 드론 전력 등을 타격했다. 이로써 이란과 휴전 합의로 종료됐던 이란 항구에 대한 미군의 해상 봉쇄가 3주 만에 재개됐다. 트럼프 대통령은 특히 호르무즈해협을 미국이 관리하고 그 대가를 받겠다는 입장을 밝히며 사실상 해협 통제권 확보 의지를 드러냈다는 평가다. 반면 이란 군은 어떠한 경우에도 미국이 해협 관리에 개입하는 것을 허용하지 않겠다고 반발하고 있어 양측의 충돌이 격화될 가능성이 커 보인다는 평가다. 월스트리트저널(WSJ)은 "양측의 대립은 해협 통제권을 둘러싼 대치 상태가 지속될 가능성을 예고한다"며 "글로벌 석유 시장에 추가적인 압박을 가할 위험이 있다"고 경고했다. 실제 호르무즈 해협을 둘러싼 미국과 이란 간 대치 격화 속에 이날 브렌트유 가격은 배럴당 79달러대까지 오르며 약 4% 상승한 것으로 집계됐다. 호르무즈 통행량 회복세도 이미 꺾이는 등 해상 물류 위축 움직임은 이미 현실화하고 있다는 지적이다. 선박 추적 데이터 업체 케플러(Kpler)는 지난 주말 호르무즈 해협을 통과한 것으로 확인된 선박 수가 전주 대비 절반 이상 감소한 19척에 불과했다고 밝혔다. 이는 미국과 이란 간 예비 평화 협정인 양해각서(MOU)가 체결되기 전과 비슷한 수준으로 케플러는 대부분의 선박이 이란이 승인한 항로나 비밀 경로를 이용했으며, 미국이 지원하는 오만 인근 통로를 통한 통행은 끊겼다고 전했다. WSJ은 미국이 트럼프 대통령이 공언한 대로 호르무즈 해협을 군사적으로 장악하려면 상당한 규모의 지상군 침공이나 위험한 해군 작전이 필요할 것으로 전망했다.  도널드 트럼프 미국 대통령의 트루스소셜 게시글. [사진=트루스소셜] dczoomin@newspim.com 2026-07-14 00:17
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동