SK텔레콤 이 자사 시스템에서 3년간 악성코드를 탐지하지 못한 사실을 인정하며 보안 체계 미흡을 시인했다.
그러나 통화상세내역(CDR)의 유출 가능성은 낮다며, 해킹의 주요 목적이 금전이 아닌 정보 수집일 수 있다는 시각에 대해 신중한 입장을 내놨다.
20일 SK텔레콤은 서울 중구 삼화타워에서 진행한 일일 브리핑에서 이번 사이버 공격과 관련된 조사 결과 및 대응책을 발표했다.
민관합동조사단은 2차 조사 결과 웹셀(WebShell) 등 악성코드 25종이 SK텔레콤 시스템에 침투했음을 확인했다.
웹셀은 홈페이지 장악에 활용되는 대표적인 악성코드로, SK텔레콤은 해당 코드가 2022년부터 존재했음을 인정했다.
류정환 SK텔레콤 인프라네트워크 센터장은 “보안 시스템을 갖추고 있었지만, 웹셀을 장기간 탐지하지 못한 점은 뼈아프게 받아들인다”며 “코로나19와 관련 없이 보안 관리를 개선해 나가겠다”고 밝혔다.
통신망 내 민감 정보로 지목된 CDR의 경우, SK텔레콤은 암호화된 이중 시스템으로 보관 중이며 유출 가능성이 낮다고 설명했다.
류 센터장은 “보안 체계를 갖췄다고 하지만 미흡한 점이 있었다. 웹셀을 탐지하지 못한 건 개선해 나가겠다"며 "2022년도 당시 웹셀을 탐지하지 못한 것은 코로나19 시기와 직접적인 연관은 없다”고 말했다.
IMEI(단말기고유식별번호) 유출로 인해 불법 복제폰이 유통될 수 있다는 우려에 대해 SK텔레콤은 고도화된 비정상인증차단시스템(FDS)을 통해 망 접속을 실시간 차단하고 있다고 강조했다.
김희섭 SK텔레콤 PR실장은 “FDS로 망 접속 자체를 차단한다"며 "한 기술이 필요 없어서 다른 기술만 선택하겠다는 건 아니다. (유심보호서비스와 FDS가) 막아내는 대상이 다르기 때문에 종합적으로 안심패키지를 마련해서 고객들을 보호하려는 것”이라고 말했다.
SK텔레콤 고객들의 유심 교체도 급증하고 있다. 전날 하루에만 33만 명이 유심을 교체했으며, 누적 유심 교체자는 252만 명에 달한다.
잔여 예약자는 633만 명이며, 유심 재설정 누적 고객은 12만8000명, 이심 교체 완료 고객은 약 5만2000명이다.
회사는 이달 안에 유심 500만 개를 추가 확보하고, 7월에는 577만 개를 더 확보할 계획이다.
임봉호 SK텔레콤 MNO사업부장은 “진행되는 속도를 보면서 8월에도 전체적으로 유심 교체와 관련해 재고가 부족한 일이 없도록 조치하겠다”고 밝혔다.
또한 SK텔레콤은 디지털 취약계층을 위한 ‘찾아가는 서비스’를 시작해 춘천, 통영, 창녕 등지에서 1270건의 유심 재설정 및 교체를 지원했으며, 다음 달 말까지 전국 100개 시군 300개 지역을 직접 방문할 계획이다.
배동현 ([email protected]) 기사제보
댓글을 남기려면 로그인 해주세요.