티스토리 뷰
어제 날짜 기사에 최근 진행한 SKT 민관 합동조사에서 25종의 악성코드가 추가 발견됐다는 내용이 전해졌습니다.
이번 해킹 사건의 피해 범위가 초기 예상보다 훨씬 더 클 수 있다는 분석이 나오고 있습니다. 특히 SK텔레콤의 가입자 정보 보호가 심각하게 부실했다는 지적과 함께, 정부가 기간통신사업자 등록 취소까지 검토해야 한다는 목소리도 커지고 있다고 합니다.
이번 사태가 수습되는 게 아니라 더 심각해지는 거 같아서 걱정이 됩니다. 더구나 SKT의 오랜 충성 가입자 입장에서는 정말 허탈하고 내 정보가 어떻게 악용될지 알 수 없는 상황이라 시한폭탄을 안고 있는 기분일 것 같습니다.
악성코드, 총 37종 발견… 핵심 서버 침투
16일 통신업계 및 정부 관계자에 따르면, 과학기술정보통신부 산하 민관합동조사단은 SK텔레콤 해킹 사고 조사 과정에서 최근 25종의 새로운 악성코드를 발견했습니다. 앞서 4월 29일 1차 조사에서는 4종, 이달 3일에는 8종이 추가로 발견된 바 있습니다. 총합 37종에 이르는 대규모 감염입니다.
이들 악성코드는 가입자 정보를 분산 관리하는 핵심 HSS 서버 3대에서 발견되었습니다. HSS는 이동통신 가입자의 인증, 위치 정보, 서비스 제공을 담당하는 서버로, 이곳이 침투당했다는 것은 가입자 기초 정보가 직접적으로 위협받았음을 의미합니다.
탐지 안 된 악성코드 더 있을 수도
이번에 새롭게 발견된 악성코드는 민관합동조사단이 “더 있는 것 아니냐”는 문제 제기에 따라 재점검을 실시한 결과 확인된 것으로 보입니다. 강도현 과기정통부 2차관은 국회 청문회에서 “현재까지 SK텔레콤의 3만 3천 대 서버를 3차례 조사했고, 추가 감염이 더 있다”라고 밝혔습니다.
이로 인해 SK텔레콤 내부에 여전히 탐지되지 않은 악성코드가 더 존재할 수 있다는 우려가 제기되고 있습니다.
유출된 개인정보 범위도 확대 가능성
개인정보보호위원회는 지난 8일 이번에 유출된 개인정보가 총 25종에 이른다고 밝혔습니다. 구체적으로는
- 이용자 휴대전화 번호
- IMSI(가입자 식별번호)
- 유심 인증키
- 기타 유심 관련 정보 등 입니다.
전문가들의 의견에 따르면,
- “해커가 유심 서버뿐 아니라 다른 서버에도 여러 개의 백도어를 설치했을 가능성이 크다”
- "아직 탐지되지 않은 악성코드가 더 존재할 수 있다"
- “악성코드가 많다는 건 해킹 시도가 장기간 지속됐다는 의미”
- "유심(USIM) 데이터뿐 아니라 가입자 정보 등 거의 모든 주요 데이터가 유출됐을 가능성이 높다."
- "전체 피해 규모가 파악되려면 몇 달이 걸릴 수도 있다."
- "변종 악성코드는 정교하기 때문에 탐지하기도 어렵다."
과징금 규모 최대 5천억 원 가능성
개인정보보호법상, 관련 과징금은 매출의 최대 3%까지 부과될 수 있습니다. 이 기준에 따르면, SK텔레콤은 최대 5천억 원 이상의 과징금을 부과받을 수 있다는 전망입니다.
피해 가입자들 사이에서는 위약금 없이 타 통신사로 번호이동 허용을 요구하고 있으며, 실질적인 보상 및 집단소송 움직임도 본격화되고 있습니다.
기간통신사업자 자격 박탈 주장도
일부 전문가들은 SK텔레콤이 기간통신사업자로서의 책임을 다하지 못했다며 등록 취소를 고려해야 한다고 주장합니다.
전기통신사업법 제20조 제1항 제2호에 따르면, 과기정통부 장관은 이용자 보호 조건을 이행하지 않을 경우 등록을 취소하거나 최대 1년 사업 정지를 명할 수 있습니다.
황석진 동국대 교수는 “SK텔레콤은 전면적인 재평가를 받아야 하며, 신규 가입자 모집 중단 기간을 늘리고 보안 문제 해결까지 자구 노력을 기울여야 한다”라고 강조했습니다.
과징금이든 자구노력이든 현재의 SKT 가입자에게는 별로 와닿지 않는 얘기일 것 같습니다. 이미 내 개인정보가 유출됐다면 어떻게 할 거냐고 따지고 싶은 심정 아닐까요..
일단 개인이 할 수 있는 모든 조치를 다 하는 수밖에 없겠습니다.
