[슈카월드] SKT 해킹 사태

SK텔레콤은 침해사고 인지시점을 4월 18일 오후 23시 20분으로 기입.

악성코드 및 파일 삭제 흔적을 확인하고 19일 새벽 1시 40분 장비 격리 조치.

19일 오후 11시 40분에는 정보 유출 의심 정황 인지.

(24시간이 지나서야 정보유출 정황 인지)

 

4월 20일 한국인터넷진흥원(KISA)에 침해사고 사실을 신고.

(인지 후 41시간 경과)

그리고 22일 정보 유출 의심 정황 신고.

 

사고 원인은 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를

설치해 당사 내 시스템의 파일을 유출한 의심 정황.

(침해사고 신고 시한(인지시점으로부터 24시간)를 17시간 초과한 시점에 신고)

 

왜 침해사고 발생 인지시점부터 24시간 내에 신고하지 않았나?

(정보통신망법에 의거 24시간 이내로 신고 규정)

 

SK텔레콤 : 사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한

최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 늦어인 것.

(=고의적인 지연 의도는 없었다!)

이에 따라 22일 과기정통부는 조사 착수.

(개인정보유출 등 피해 현황, 보안취약점 등 사고의 중대성 고려

비상대책반(정보보호 네트워크 정책관 단장) 구성)

 

민관합동조사단 1차 결과 누가 해킹을 했는가? 서버들을 조사하였고 악성코드 4종을 발견.

(리눅스 기반의 백도어 코드, 사내 장비에 악성코드 설치, 시스템 일부 정보 외부 전송)

어떻게 악성코드가 서버에 침투할 수 있었는가? 조사 중.

 

시민들은 유심 교체 러시.

(그런데 안내문자를 받은 사람이 없었음)

 

가장 큰 논란 : 왜 적극적으로 알리지 않았냐?

피해 고객이 아직 특정되지 않았다?

(문자를 한꺼번에 보낼 경우 오해의 소지가 있었기 때문)

 

민관합동 조사 발표 : 전화번호, 가입자식별키 등 유심 복제에 활용될 수 있는

4종과 유심 정보 처리 등에 필요한 SKT 관리용 정보 21종이 유출됨.

(단말기 고유식별번호(모바일 기기 식별번호) 유출은 없었음)

가입자 식별번호는 유심에 보관.

 

둘 다 털렸다면? 복제한 유심을 다른 휴대전화에 꽂아 악용할 수 있음.

유심에 들어있는 정보는 2가지

1. 망과 연동(유심 개통/인증 정보) 2. 망과 연동 안 함(모바일 티머니, 인증서 등 사용자 정보 저장)

 

유심은 Universal Subscriber Identity Module의 약자.

(범용 가입자 식별 모듈 = 사용자 정보 확인)

USIM 내부 정보 중 망과 연동된 정보가 털림.

(연락처, 문자, 휴대전화 앱, 사진 등은 관련이 없음)

 

'유심보호 서비스'에 가입하면 불법적 행위가 방지됨.

(유심에 안심 설정하여 다른 휴대폰으로의 기기변경 및 해외 로밍 사용 제한하는 기능)

 

고객 정보가 암호화가 안되어있었나?

유심 정보는 암호화 의무화 규정이 없음.

(주민등록번호, 여권번호, 계좌번호, 카드번호 등은 암호화 처리해야 됨)

 

얼마나 털렸는가? 문서 파일을 환산할 경우 300쪽 분량의 책 9천 권(약 270만 쪽)

 

국내 통신 기업 역사상 최악의 해킹.

(SKT는 유무선 사업이 SKT와 SK브로드밴드(SKT의 유선망/인터넷 자회사)로 분리되어 있어

두 회사를 합치면 800억 수준이나 KT 보다는 적음)

 

SKT는 뒤늦게 보안에 1,000억 이상 투자하겠다고 밝힘.

(통신사의 기본은 통신품질과 고객 정보 안전)

 

3사 모두 설비 투자 크게 감소.

(3사 모두 영업이익은 역대급)

 

화웨이는 2024년 6월 5G-A 개발 발표.

(고품질 5G 네트워크)

기술진화 공식 선포.

 

국내 이동통신사들은 5G에서 6G로 넘어가는 전략을 선택.

(2028년 이후 구축, 2030년 이후 상용화)

 

2022년 대한민국은 통신사들 5G 28 GHz 포기.

(낙찰 당시 망구축 의무를 모두 지키기 못함)

제4 이동통신사 선정 시작하였으나 자본금 납입 실패로 선정 취소(8번째 좌초)

 

SKT는 FDS 강화 조치도 최고 수준으로 격상 운영 등의 조치.

 

4월 29일 SKT 사이버 침해 사고 관련 문자 발송.

(순차적으로 발송하다 보니 늦게 도달한 고객이 있음)

 

그냥 일괄로 가입시켜주면 안 되나?

하나의 유심으로 2개의 스마트폰 기기를 사용하는 경우가 있는데 가입하면 불가능해짐.

(고객 선택권 제한)

그런데 결국 5월 3일부터 자동 가입으로 결정.

 

유심 교체까지 해야 하는가?

유심보호서비스는 동일한 피해에 방 효과가 있으나 정서적 불안감을 해소하기 위해 지원해 주는 것.

 

그러나 불안한 고객들은 유심 교체 러시.

이에 25일 유심 무상 교체 조치 발표.

 

유심대란으로 27일 다시 대고객 발표문.

(고객 수요에 따라 계속 유심을 더 마련할 계획)

 

하지만 2차 피해 우려로 인해 대면 개통 선택.

유심 교체는 안 해주더니 신규가입은 받는 상황.

 

다른 통신사로 바꾸는 고객들은 위약금을 내야 하나? 귀사 귀책사유면 납부하지 않아도 된다!

정부는 위약금 면제, 손해배상, 피해보상 시 입증책임 완화 등을 검토하라고 행정지도.

 

SKT의 손해배상은 얼마가 될 것인가?

역대급 과징금 예상.

(상징적)

동시 가입자 규모, 매출액, 과징금 한도(매출액의 3%) 감안할 때 4천억을 상회할 수도.

 

더 큰 문제는 고객 이탈.

(돈이 문제가 아닌 '고객의 마음'을 잡아야할 것)

 

최악의 해킹 동의? 예.

도저히 털릴 수 없는 것이 털렸기 때문인가? 예.

통신사 이동을 원하는 사람에게 위약금 면제? 종합적 검토.

유심보호서비스에 가입하지 않아도 피해발생 시 보상 계획? 예.

 

다행히 복제폰만으로는 계좌 탈취는 불가능.

문자메시지 기반 본인 인증으로? 아이디, 비밀번호, 금융인증서 비밀번호 등 없으면 불가능

 

유심 복제를 하면 가짜 내 폰인척 하는 복제폰이 가능.

(감청, 문자 메시지 가로채기 등)

당분간은 전화기를 안 끄는 것이 좋음.

(제어권이 넘어갈 수도)

 

일부 금융회사들은 선제적인 대응을 위해 SKT 인증 중단.

 

21세기는 통신혁명 기본은? 안전하고 싸고 빠른 통신.