[국정기획위 과기부⑥] SKT 침해사고, 고강도 조사 결과 6월 말 공개

[아이티데일리] 올해 4월 18일 발생한 SKT 해킹 사고에 대한 고강도 조사 결과가 6월 말 발표된다. 과학기술정보통신부는 이번 침해사고를 계기로 국가 전반의 사이버보안 역량을 강화하기 위한 정보보호 체계 개편과 재정 확대를 추진할 방침이다.

SKT 해킹 사고는 국내 1위 통신 사업자에게 발생했다는 점에서 국민적 불안감이 고조됨에 따라, 공격 악성코드 BPF도어의 은닉성 등을 고려해 타 사고 대비 고강도 조사가 진행됐다. 현재까지 유심 정보 25종, 약 9.82GB 분량(IMSI 기준 약 2,696만 건)이 유출된 것으로 확인됐다.

조사는 1단계로 BPF도어 감염 여부 점검(4회, 4월 19일~5월 14일)이 완료됐고 2단계로 모든 서버를 대상으로 BPF도어 및 다른 악성코드 점검(5월 14일~)이 진행 중이다.

이용자 피해 최소화를 위해 과기정통부는 5월 1일 행정지도를 실시했으며, 이에 따라 SKT는 모든 가입자(2,653만 명)의 유심 보호 서비스 가입(5월 14일), 부정 사용 방지 시스템 구축, 유심 교체(807만 명, 6월 15일 기준) 등의 조치를 시행했다. 현재까지 이용자 피해 사례는 없는 것으로 확인됐다.

과기정통부는 SKT 침해사고에 대한 철저한 조사를 거쳐 결과를 국민에게 투명하게 공개하고 재발 방지 대책을 마련할 예정이다. 동시에 타 통신사, 플랫폼사 및 주요 기업들의 사이버보안 실태를 전면적으로 점검하고 대응 역량을 강화한다. 피해 확산 방지를 위해 조사 과정에서 발견된 악성코드 정보는 4월 25일부터 5차례에 걸쳐 민간·공공 분야 6,110개 기관에 공유됐다.

향후 국가 사이버보안 역량 강화를 위한 법령 개정 및 재정도 확대·추진된다. CISO(정보보호최고책임자) 권한 강화를 위한 ‘정보통신망법’ 개정 필요성이 제기됐으며, 지역 중소기업 정보보호 지원(233억 원 추가), 포렌식 센터 구축(150억 원 추가) 등을 위한 재정 확대도 검토되고 있다.

이 같은 조치를 통해 과기정통부는 AI 시대 국가 사이버보안 역량을 강화하고 디지털 안심 사회를 구현하는 데 기여할 것으로 기대하고 있다.