[이데일리 윤정훈 기자]과학기술정보통신부는 SK텔레콤(017670) 해킹 사태의 재발방지를 위해서 보안과 거버넌스 측면에서 대책마련을 촉구했다.
류제명 과기정통부 2차관이 4일 정부서울청사에서 SK텔레콤 침해사고 최종 조사결과 발표를 하고 있다(사진=윤정훈 기자)
과기정통부는 4일 한국인터넷진흥원(KISA) 및 민간 전문가로 구성된 민관합동조사단의 최종 조사 결과를 발표했다. 조사단은 지난 4월 23일부터 6월 27일까지 약 2달간 강도높은 조사를 시행했다.
조사단은 SKT 전체 서버 4만2605대를 대상으로 조사했고 감염서버 총 28대, 악성코드 총 33종을 확인 및 조치했다. BPF도어 27종을 비롯해 타이니쉘 3종, 웹쉘 1종, 오픈소스 악성코드 2종(CrossC2 1종, 슬리버 1종)이 발견됐다. 유출된 정보는 전화번호, 가입자 식별번호(IMSI) 등 유심정보 25종이며 유출 규모는 9.82GB, IMSI 기준 약 2696만건이다. 통화상세기록(CDR)과 단말기식별번호(IMEI) 등에 대해서는 로그기록이 남아있는 기간 유출된 정황이 없었다.
과기정통부는 SKT가 이번 사태를 반면교사 삼고, 재발방지를 위해서 암호화조치 등 제로트러스트 도입, 정보보호 거버넌스 체계 구축 등이 필요하다고 밝혔다.
과기정통부는 “SKT가 정보통신망법 제45조3 등에 따라 정보보호 최고책임자(CISO)가 정보보호 관련 업무를 총괄하여야 하나, 보안 업무를 IT영역(자산의 57%)과 네트워크 영역(자산의 43%)으로 구분하고 CISO는 IT 영역만 담당하고 있다”며 “SK텔레콤은 CISO가 전사 정보보호 정책을 총괄 관리할 수 있도록 CISO를 CEO 직속 조직으로 강화하여야 한다”고 주문했다.
이어 “전사 자산을 담당하는 정보기술 최고책임자(CIO)를 신설하고, IT자산관리 솔루션을 도입해야 한다”며 “SKT는 정보보호 강화에 필요한 인력 및 예산 규모를 타 통신사 이상의 수준(가입자 당 기준)으로 확대해야 한다”고 말했다.
과기정통부는 이달 중 SKT에 재발방지 대책에 따른 이행계획을 제출토록 하고 10월까지 SK텔레콤의 이행 여부를 받고, 올 연말까지 점검에 나선다는 계획이다. 이행점검 결과, 보완이 필요한 사항이 발생하는 경우 정보통신망법 제48조의4에 따라 시정조치를 명령할 계획이다.
유상임 과기정통부 장관은 “이번 SKT 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보보호에 경종을 울리는 사고였다”면서 “SKT는 국내 1위 이동통신 사업자로 국민 생활에 큰 영향을 미치는 만큼 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보보호를 기업 경영의 최우선 순위로 두어야 할 것”이라고 말했다.
윤정훈 (yunright@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.