SKT 민관조사단, 추가 공개된 악성코드 8종 위치·경로 분석

불과 6개월 전 정부 정보보호 심사 통과해 뭇매
SKT 신규 가입 중단 첫날 1만3700여명 이동

시민들이 서울 인천국제공항 제1여객터미널 출국장 SK텔레콤 로밍센터에서 유심 교체 서비스를 받기 위해 대기하고 있다. 뉴시스

 SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단이 최근 추가로 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을 들여다보고 있다.

 

 6일 보안업계에 따르면 조사단은 새로 공개된 악성 코드 8종 역시 해킹 사건 초기에 파악된 악성 코드 4종이 나온 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 심겨 있던 것인지 구체적 정황을 분석 중이다.

 

 SK텔레콤은 지난달 18일 보안관제센터에서 데이터가 빠져나간 트래픽 이상을 감지한 이후 과금 분석 장비에서 악성코드가 심어진 사실과 함께 파일을 삭제한 흔적을 발견했다. 다음날에는 4G·5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행하는 HSS의 데이터 유출 정황을 확인했다. 이어 지난 3일에는 한국인터넷진흥원(KISA)이 “최근 통신사 침해 사고 대응 중 리눅스 시스템을 대상으로 공격 사례가 확인됐다”며 악성 코드 8종을 추가로 공개했다.

 

 이날 조사단은 해당 코드 발견 장소와 유입·생성 시점, 경로 등에 대한 포렌식 작업을 진행 중이나 조사 결과에 대해서는 “아직 확인하고 있는 사안”이라고 밝혔다.

 

 보안업계에서는 SK텔레콤 해킹에 이반티(Ivanti)라는 업체의 가상사설망(VPN) 장비 취약점을 노렸다는 주장이 나온다. 다만 SK텔레콤이 쓴 리눅스 기반 서버의 VPN 장비가 이반티인지 시스코 등 다른 대형 업체 기반인지는 확인되지 않고 있다.

 

 이번 사태와 관련해 과학기술정보통신부는 지난 3일 통신 3사와 주요 플랫폼 기업인 네이버, 카카오, 쿠팡, 우아한형제들의 정보보호 현황을 점검했다. 그러면서 플랫폼 업계도 SK텔레콤 해킹에 사용된 악성 코드에 대해 철저히 점검할 것을 주문했다. 이에 대해 민관 합동 조사단 관계자는 “플랫폼 업계에서의 해당 악성 코드에 대한 피해는 현재까지 보고된 바 없다”고 말했다.

 

 이밖에 SK텔레콤은 불과 6개월 전까지 정부의 정보보호 관리체계 인증 심사를 잇달아 통과한 것으로 나타나 점검이 형식적으로 이뤄진 것 아니냐는 지적이 나온다.

 

 더불어민주당 이훈기 의원이 과기정통부로부터 받은 자료에 따르면 현재 SK텔레콤이 보유한 정부의 정보보호 인증은 ISMS(정보보호 관리체계 인증) 2개와 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 1개 등 모두 3개다. 두 인증 체계 모두 개인정보보호위원회와 과기정통부가 관리한다.

 

 이날 이 의원은 “정부의 정보보호 인증 제도가 기업의 보안 역량을 제대로 평가하지 못하고 사후 관리도 제대로 안 된다는 점이 SK텔레콤 해킹 사태로 드러났다”며 “통신·금융 등 국가 핵심 기반 사업자에 대해서는 강화된 인증 기준을 적용하고 철저한 사후 관리가 이뤄질 수 있도록 제도를 개선해야 한다”고 지적했다.

 

 한편 SK텔레콤이 과기정통부 행정지도에 따라 전국 2600개 직영∙대리점에서 신규 가입 업무를 중단한 첫날인 지난 5일 타사로 이동한 가입자는 1만3745명으로 집계됐다. KT로 7087명, LG유플러스로 6658명이 이탈했다.

 

 SK텔레콤은 유심 교체 업무에 총력을 기울인다는 방침이다. SK텔레콤은 이날 서울 중구 삼화빌딩에서 진행한 서버 해킹 관련 일일 브리핑에서 유심 교체를 예약한 가입자는 누적 약 780만명이며, 6일 오전 9시 기준으로 104만명이 교체를 완료했다고 발표했다. 유심보호서비스 가입자는 알뜰폰을 포함한 전체 SK텔레콤 가입자 2500만명의 96.4% 수준인 2411만명이다.

 

 그러나 가입 해지 위약금 면제 여부에 대해 아직 방침이 정해지지 않았다는 입장을 반복했다. 김희섭 SK텔레콤 PR 센터장은 “위약금에 대한 단순한 법적 검토뿐 아니라 유통망 또는 고객 대응 등 고려할 부분이 많아 논의하고 있다”며 “내부에서 여러 의견이 나오고 있어 정해지는 대로 밝히겠다”고 말했다.

 

이화연 기자 hylee@segye.com



[ⓒ 세계비즈앤스포츠월드 & segyebiz.com, 무단전재 및 재배포 금지]


많이 본 뉴스