“SKT 서버 2021년부터 악성 코드 감염”…늦은 대응, 개인정보 유출 논란

SK텔레콤 서버가 지난 2021년 8월부터 해킹 피해를 입은 사실이 최근 확인되며 정보보안 취약성에 대한 사회적 논란이 커지고 있다. 과학기술정보통신부는 4일 민관합동조사단 조사 결과 SKT 서버에 원격제어와 백도어 기능이 포함된 악성 코드가 2021년 8월 6일 설치됐으며, SKT 측은 약 1년 이후인 2022년에서야 침해 사실을 인지했으나 적극적인 대응에는 미흡했던 것으로 드러났다고 밝혔다.

해킹 경위는 외부와 연결된 시스템 관리망 내 서버에 해커가 접근, 암호화되지 않은 관리자 계정을 획득하면서 핵심 서버까지 침투했다는 설명이다. 이 과정에서 총 33종의 악성 코드가 설치됐다.

현재까지 통화 기록, 단말기식별번호 등 핵심 개인정보 유출 정황은 2023년까지 발견되지 않은 것으로 조사됐다. 그러나 악성 코드 감염 이후인 2023년 12월까지의 서버 로그가 남아 있지 않아, 이 기간 실제 데이터 유출 여부는 확인이 어려운 ‘블라인드 존’이 된 상황이다.

과학기술정보통신부는 SKT의 보안 관리상 과실을 인정하고, 이미 가입 고객이 계약 해지 시 위약금을 면제할 것을 요구했다. 또한 이달 내 재발 방지 대책 이행 계획도 제출하라고 지시했다. 이용석 과기정통부 관계자는 “전자통신사업자의 보안책임 강화가 요구된다”고 전했다.

앞서 SKT는 4월 유심 정보 유출 사건 때 “불법 유심 복제로 인한 고객 피해는 100% 보상한다”고 약속했다. 그 후 유심보호서비스와 무상 교체, 시스템 전수 조사, 영업 중단 등 후속 조치를 해왔으며, 해킹 사고로 피해 입은 대리점에는 별도의 현금 보상안도 마련한 것으로 알려졌다.

이번 사태를 계기로 통신사 보안 시스템 전반에 대한 우려와, 이용자 개인정보 안전 대책 강화의 필요성이 부상하고 있다. 경찰과 과학기술정보통신부는 정확한 사고 경위와 책임 소재 파악에 나선 상황이다.