SKT의 해킹 사고와 관련한 혼란이 가중되고 있다. 이번 공격으로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 나타났다. SKT 측에서는 개인정보 서버와는 분리되어 있기에 실제 피해는 발생하지 않을 것이라고 말했다.

 

SKT는 지난달 18일 오후 6시에 최초로 사고를 인지했다. 신고는 45시간 뒤인 20일 오후 4시에 한국인터넷진흥원에 해킹 사실을 신고했다. 정보통신망법 제48조의3(침해사고의 신고 등)은 ‘정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고하여야 한다’라고 규정하고 있다.

 

SKT의 이번 해킹 사고는 국내 통신 역사상 최악의 해킹 사고이다. 이로 인하여 국내 1위 사업자 위상이 흔들리고 있다. 가입자 2273만 명의 SKT 중앙서버가 털리므로 현재 국내 이동통신망 가입자들이 혼란을 겪고 있는 것이다. 

 

정보보호 투자액은 가입자 수 1315만 명의 KT는 1217억 원이 넘는다. 가입자 수 1078만 명의 LGU+도 631억 원 이상이다. 이에 비해 SKT는 867억이 조금 넘은 수치로 타 통신 서비스 가입자에 비해 상대적으로 낮은 투자액이다. 최근 2년간 정보보호 투자비를 감액하고 그 돈을 AI 등 신사업 추진을 위한 연구개발(R&D)비에 사용했다.

 

19일 사건을 조사 중인 민관합동조사단 발표에 의하면 악성코드 25종에 감염 서버는 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났지만 나머지 8대에 대해서는 분석이 진행 중이다. 이것은 4월의 개인정보 해킹이 일시적 사건이 아니라는 뜻이다. SKT에 대한 전반적이고 지속적인 침투가 있었음을 알 수 있다. 

 

현재와 같이 진화하는 정보통신환경에서 기업 등 사회 각 분야에 깊숙이 침투한 해킹 등 악성 프로그램을 잡아내는 일은 기술적으로 쉽지 않다. 전반적으로 기술 수준이 낮고 영세한 보안 기업 환경 개선이 필요하다. 국내 기업들이 독자적으로 완벽한 보안 기술을 갖추는 데는 분명한 한계가......................[정순채 칼럼] 통신 역사상 최악의 SKT 해킹 사태 전문보기