유심 정보 2,696만 건 유출…"아이디·비번도 암호화 안 해"

<앵커>

SK텔레콤 해킹 사고에 대한 최종 조사 결과가 나왔는데요. 정부가 지난 4월에 발생한 SK 해킹 사고에 대한 최종 조사 결과를 발표했습니다. 유심 정보 2천696만 건이 유출된 걸로 조사됐는데, SK텔레콤이 서버 로그인 아이디와 비밀번호를 암호화하지 않은 채 관리하는 등 부실하게 관리해 온 걸로 드러났습니다.

김관진 기자가 보도합니다.

<기자>

과학기술정보통신부 민관합동조사단 조사 결과, 감염된 서버를 통해 유출된 유심 정보는 모두 2천696만 건, 9.82기가바이트 규모입니다.

SK텔레콤 전체 서버 가운데 28대가 악성코드 33종류에 감염된 것으로 확인됐습니다.

합동조사단은 SKT가 여러 서버 로그인 아이디와 비밀번호를 암호화하지 않고 서버 안에 저장했는데, 서버에 침투한 해커가 해당 정보를 이용해 가입자 정보를 관리하는 핵심 서버인 HSS서버에 침투할 수 있었다고 밝혔습니다.

SKT가 앞서 2022년 2월 일부 서버에 악성코드가 감염됐다는 사실을 확인하고도 관계 당국에 신고하지 않은 사실도 드러났습니다.

당시 SKT는 해킹된 서버에 비정상적인 로그인이 시도된 정황을 발견했지만, 로그 기록 6개 가운데 1개만 확인하면서 이번 해커가 서버에 접속한 기록을 보지 못한 걸로 조사됐습니다.

초기에 잡아낼 수 있었던 기회를 놓친 겁니다.

합동조사단은 해킹 피해를 지연 신고한 SKT에 과태료를 부과하는 한편, 해킹된 서버를 보전하라는 명령에도 SKT가 서버를 포렌식 분석이 불가능한 상태로 만들어 제출한 부분에 대해서는 수사를 의뢰할 계획입니다.

합동조사단은 논란이 된 위약금 면제에 대해선, 검토 결과 SKT에 귀책 사유가 있고 계약상 안전 통신 서비스 의무 다하지 못해 위약금 면제 사유에 해당한다 판단했다고 밝혔습니다.

(영상편집 : 유미라)

김관진 기자 spirit@sbs.co.kr