SK텔레콤 해킹 사고,

 정부 '이용자 위약금 면제해야'

사진 출처,NEWS1

2025년 7월 4일

과학기술정보통신부(이하 '과기정통부')가 4일 SK텔레콤 해킹 사고에 대한 민관 합동조사단의 최종 조사 결과를 발표했다.

이날 오후 2시 정부서울청사에서 진행된 전수 조사 결과 발표에서는 SKT 서버 4만 2600대에 대한 해킹 사고의 원인과 SK텔레콤의 대응, 향후 정부의 조치 방향 등이 다루어졌다.

지난 4월 23일 과기정통부를 주축으로 민관 합동 조사단이 구성되어 이같은 내용에 대한 전수 조사가 이루어진 바 있다.

정부는 "이번 침해 사고는 SK텔레콤의 중대한 과실로 발생했다"며, 고객이 계약을 해지할 경우 SK텔레콤 이용약관 제43조에 따라 위약금 면제 대상에 해당한다고 밝혔다.

해당 조항은 사업자의 귀책 사유가 있을 경우 고객에게 위약금을 부과하지 않도록 명시하고 있다.

이 같은 발표는 전날 이재명 대통령이 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 강조한 데 따른 후속 조치로 보인다.

2021년부터 침투…비밀번호·무방비 서버 뚫려

조사단에 따르면 해킹의 시작은 예상보다 훨씬 이른 2021년 8월 6일로 파악됐다.

해커는 인터넷과 연결된 시스템 관리망의 한 서버에 악성코드를 심은 뒤, 이를 발판 삼아 다른 내부 서버로 접근한 것으로 보인다.

특히 관리자 계정 정보가 암호화 없이 평문으로 저장돼 있었던 점이 치명적인 보안 구멍이었던 것으로 전해졌다.

이후 해커는 2021년 12월 SK텔레콤의 핵심 네트워크인 음성통화 인증 서버(HSS)에 침투해, 리눅스 기반의 은닉형 악성코드인 'BPF도어' 계열을 포함한 총 33종의 악성코드를 설치했다.

이 악성코드는 내부 서버를 장기간 제어하는 데 사용된 것으로 분석된다.

지난 4월, 해커는 HSS 서버 3대에 저장돼 있던 9.82GB 분량의 유심 정보를 외부로 유출했는데, 이는 가입자 전체의 유심 정보로 추정된다.

조사단은 또 "공급망 보안 관리 취약으로 악성코드 1종이 SKT 서버 88대에 유입된 것을 확인했다"고 했으나, 이는 이번 침해사고와는 연관이 없다고 밝혔다.

조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다.

무엇이 일을 키웠나

사진 출처,NEWS1

조사 결과 SK텔레콤은 이미 2022년 초 이상 징후를 인지했음에도, 외부에 알리지 않고 자체적으로 대응하려 했던 것으로 밝혀졌다.

2022년 2월 한 서버의 비정상적인 재부팅을 감지하고 내부 점검에 나섰지만, 관련 로그기록 6개 중 단 한 개만 점검해 해커의 침투를 파악하지 못한 것이다.

이에 대해 조사단은 SK텔레콤이 신고 의무를 위반한 혐의로 3천만원 이하 과태료 부과 대상이라고 밝혔다.

또한 시스템 관리망 내 서버 계정 비밀번호는 변경 이력도 없고, 만료일도 설정돼 있지 않았던 것으로 전해졌다.

일부 정보는 암호화 없이 저장돼 있었으며, 유심 인증키 값조차 암호화되지 않은 것으로 드러났다.

유심 복제에 활용될 수 있는 중요 정보인 유심 인증키 값을 암호화 하도록 하는 국제이동통신사업자협회의 권고사항을 따르지 않은 셈이다.

한편 SK텔레콤은 해킹 발생 직후인 지난 4월에도 신고 시한인 24시간을 넘겨 신고해, 늑장 대응 논란이 일기도 했다.

이 뿐만 아니라 정부의 자료 보전 명령에도 불구하고, 일부 서버는 포렌식 분석이 불가능한 상태로 제출돼 수사기관의 수사 대상이 될 것으로 보인다.

정부 조치와 향후 대책은?

과기정통부는 SK텔레콤이 보안 관리와 사고 대응 모두에서 중대한 과실이 있었다고 판단했다.

이에 따라 사고 이후 번호이동을 한 고객에게는 위약금 환불이 이뤄져야 하며, 계약 해지를 원하는 고객에게 위약금을 부과해서는 안 된다고 강조했다.

정부는 이날 발표가 SK텔레콤과의 협의 없이 이루어진 것이라며, SK텔레콤이 위약금 면제에 반대할 경우 전기통신사업법에 따라 시정명령을 내릴 수 있으며, 이행하지 않으면 등록 취소 등 행정처분도 가능하다고 밝혔다.

아울러 이번 사고에 대해 총 4곳의 법률기관에 자문을 구한 결과, 다수의 전문가가 SK텔레콤의 과실과 계약 위반을 인정하고 위약금 면제가 정당하다는 의견을 제시했다고 덧붙였다.

정부는 SK텔레콤에 대해 이달 안에 재발 방지 대책을 담은 이행 계획을 제출하라고 요구했으며, 연말까지 그 이행 여부를 점검하겠다고 밝혔다.

주요 개선 과제로는 ▲모든 자산의 보안 점검 분기별 실시 ▲서버 접속 시 다중 인증 도입 ▲CISO(정보보호 최고책임자)의 CEO 직속화 ▲6개월 이상 로그 기록 보관 등이 포함됐다.

SK텔레콤 또한 4일 서울 중구 본사에서 정보보호혁신안을 발표하며 즉각 대응에 나섰다.

이날 유영상 SKT 대표는 정부가 요구한 위약금 면제에 대해서 해킹 사고 이후부터 이달 14일까지 해지 혹은 해지 예정인 가입자에 대해 받아들이겠다고 밝혔으며, 그 외에도 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자하는 방안을 제시했다.

SKT는 침해 사고가 일어난 4월 18일 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지한 경우와 오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제할 예정이다.

이와 더불어 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다.

유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 밝혔다.

********************************

유명 암호화폐 기업 '코인베이스', 사이버 해킹 공격으로 최대 6000억원 손실

 

세계 최대 암호화폐 기업 중 하나인 '코인베이스'가 최근 발생한 사이버 공격으로 인해 최대 4억달러(약 6000억원)의 손실이 발생할 수 있다고 밝혔다.

코인베이스 측은 자사의 외부 계약업체 및 일부 직원들을 매수해 고객정보를 확보했다고 주장하는 해커들의 연락을 받았다고 설명했다.

코인베이스는 블로그 게시물을 통해 해커들이 접근한 고객 정보는 전체 고객 중 "1%도 되지 않으며", 해커들이 이 정보를 활용해 코인베이스인 척 사칭하며 사용자의 암호화폐를 탈취했다고 설명했다.

아울러 2000만달러를 주면 외부에 알리지 않겠다는 협박도 받았으나, 자신들은 이에 응하는 대신 피해자 전원에게 보상하겠다고 밝혔다.

이번 일이 공개되며 코인베이스의 주가는 4.1% 하락했다.

이번 공격은 코인베이스가 미국 대형주 주가를 종합적으로 나타내는 지수인 'S&P 500'에 편입되기 직전에 발생했다. 암호화폐 업계의 기념비적인 순간이 될 사건이었다.

해당 업계가 점차 성장하며 사이버 범죄자들의 표적이 되고 있음을 잘 보여주는 사례이기도 하다.

리서치 기관 '체인애널리시스'의 보고서에 따르면 2024년 한 해 동안 암호화폐 기업들이 입은 탈취 피해 금액은 총 22억달러에 달한다.

암호화폐 기업 '주모'의 창립자 닉 존스는 "암호화폐 산업이 점점 주류로 자리잡아가고 있음에도 불구하고, 보안은 여전히 큰 과제로 남아 있다"고 지적했다.

"이 신생 산업이 급격히 성장하면서 원치 않는 이들의 관심도 함께 커지고 있으며, 공격의 범위와 정교함 또한 날로 증가하고 있습니다."

• 기업들로부터 뜯어낸 돈으로 기부한 의문의 '로빈 후드' 해커2020년 10월 22일
• '7400억원 규모 암호화폐 게임 해킹 배후에 북한 해커'2022년 4월 15일
• IT대란을 이용한 가짜 이메일, 웹사이트 등장... '피싱 주의' 경고2024년 7월 21일

'가장 강력한 처벌'

한편 코인베이스 측은 지난 11일 "신원 미상의 협박범"으로부터 이메일을 받았다고 설명했다.

그러면서 성명서를 통해 "해커들에게 속아 자금을 송금한 고객들에겐 보상 조치를 취할 것"이라고 밝혔다.

"현재 사법 당국과 긴밀히 협력해 가능한 가장 강력한 처벌을 요구할 것이며, 해커들이 요구한 2000만달러를 지불하는 일은 없을 것입니다."

"대신 범인들을 체포하고 유죄 판결로 이어지는데 필요한 정보를 제공하는 이에게 지급하기 위한 2000만달러 규모의 보상 기금을 마련할 생각입니다."

코인베이스가 미국 증권거래위원회(SEC)에 제출한 문서에 따르면 이번 사건으로 인한 비용은 1억8000만~최대 4억달러로 추정된다. 이 금액에는 "복구 비용과 자발적 고객 보상금"이 포함되어 있으며, "추가적인 손실이 발생하거나, 피해 보상 요구가 더 접수되거나, 이후 회수할 가능성"에 따라 달라질 수 있다.

해커들에게 고객 정보를 공유한 직원들은 모두 해고 처리되었다고 한다.

한편 코인베이스는 고객들에게 해커들이 추가 공격을 시도할 수 있다며 경계심을 유지해달라고 당부했다.

"당사는 절대로 고객의 비밀번호나 이중 인증 코드를 요구하지 않으며, 특정 혹은 새로운 지갑 주소로 자산을 전송하라는 요청도 하지 않는다"는 설명이다.

또한 의심스러울 경우 즉시 계정을 잠그도록 강조했다.

코인베이스는 "이번 사건의 영향을 받은 고객들께 걱정과 불편함을 끼쳐 진심으로 사과한다"면서 "문제가 생길 때마다 책임지고 대응하겠다"고 마무리했다.

톰 게르켄 BBC 기술 전문기자2025년 5월 16일

***************************************************

전세계 IT 대란...항공기 운항 멈추고 방송·금융 차질 이어져

사진 출처,ABC News

사진 설명,먹통이 된 호주 최대 대형마트 체인 울워스 계산대 화면기사 

미국 마이크로소프트(MS)의 클라우드 서비스 장애가 발생하면서 주요 은행, 언론사와 항공사를 포함한 수많은 글로벌 기관들이 대규모 IT 중단을 겪고 있다.

미국 알래스카주는 긴급 서비스가 영향을 받고 있다고 경고했고, 일부 미국 항공사들은 전 세계 항공편 운항을 중단했다.

특히 큰 타격을 입은 호주는 방송 네트워크가 시스템 장애를 겪고 있으며, 슈퍼마켓도 마비 상태에 빠졌다. 영국의 스카이 뉴스 역시 이 문제로 인해 생방송을 중단했다.

장애의 원인은 불분명하지만, 영향을 받은 많은 기관은 이를 마이크로소프트 PC 운영 체제와 연관 지었다.

이날 오전, 마이크로소프트 365는 X(트위터)에 내놓은 공식 성명에서 "여러 마이크로소프트 365 애플리케이션 및 서비스 이용 사용자들에게 영향을 미치는 문제를 조사하고 있다"고 밝혔다.

하지만 마이크로소프트 대변인은 이날 BBC와의 인터뷰에서 "대부분의 서비스가 몇 시간 전에 복구됐다"고 밝혔다.

호주 내무부 장관 대변인은 이번 장애 사태가 글로벌 사이버 보안 회사인 크라우드스트라이크(Crowdstrike)와 관련이 있는 것으로 보인다고 말했다.

호주 사이버 보안 감시 기관도 이번 사건이 사이버 공격과 관련됐다는 정보는 없다고 밝혔다.

이들은 성명에서 "현재 정보에 따르면, 이번 장애는 피해를 본 회사들이 사용하는 타사 소프트웨어 플랫폼의 기술 문제와 관련이 있다"고 설명했다.

알래스카 관계자들은 911 및 비상 대기 콜 센터가 제대로 작동하지 않고 있다고 전했다.

미국에 본사를 둔 유나이티드, 델타, 아메리칸 에어라인즈 등 항공사는 모든 항공편에 대해 "글로벌 운항 중단"을 발표했다.

호주의 버진 오스트레일리아와 제트스타 항공사도 항공편 지연이나 취소를 겪었다.

호주 통신사 텔스트라는 호주의 주요 비상 연락망인 트리플-제로 콜 센터의 피해는 없었지만, 다른 주 비상 서비스 제공업체와 협력해 백업 프로세스를 구현하고 있다고 밝혔다.

소셜 미디어 사용자들은 결제 시스템이 다운되면서 호주의 울워스 같은 가게에서 줄이 길게 늘어선 모습이나 내셔널 오스트레일리아 뱅크 같은 금융 기관 이용 등에 어려움을 겪고 있는 상황 등을 공유했다.

영국 최대 열차 업체 '고비아 템즈링크 철도'는 승객들에게 운행 중단을 예상하라고 경고했다. 호주의 택시회사 '블랙 앤 화이트 캡스'도 시스템에 영향을 받았다고 밝혔다.

사진 설명,사미라 후세인 BBC 남아시아 특파원은 인도 델리에 있는 인디라 간디 국제공항에서 콜카타로 가는 비행기를 대기하며 혼란을 마주했다

유럽, 미국을 비롯해 전 세계 여러 공항에서는 시스템 장애가 보고됐으며 평소 기계로 처리되는 과정이 '수동'으로 진행됐다.

사미라 후세인 BBC 남아시아 특파원은 인도 델리에 있는 인디라 간디 국제공항에서 콜카타로 가는 비행기를 대기하며 혼란을 마주했다고 전했다.

그는 "방금 탑승권을 수동으로 발급받았고, 수하물 체크인 스티커도 손으로 작성됐다"며 공항이 "절대적인 혼란" 상태라고 덧붙였다.

홍콩 공항청은 이번 시스템 장애가 홍콩 국제공항의 일부 글로벌 항공사에 영향을 미치고 있으며, 해당 항공사들은 수동 체크인으로 전환했다고 전했다. 그러나 비행 운영에는 영향이 없다고 설명했다.

항공 분석 회사 서리엄(Cirium)에 따르면, 이번 장애로 인해 전 세계에서 1,000편 이상의 비행이 취소됐다.

도쿄, 베를린, 프라하의 공항들도 영향을 받았다고 보고됐으며, 스위스 최대 공항인 취리히에서는 현재 비행기가 착륙할 수 없는 상태인 것으로 알려졌다.

한편, 한국에서도 제주항공, 이스타항공, 에어프레미아와 같은 국내 저비용항공사(LCC)들의 예약·발권 시스템이 먹통이 되는 등 운항 차질이 보고됐다.

이로 인해 인천국제공항과 김포공항 등에서 항공편 지연이 이어지고 있다.

이들 항공사 3사가 사용하는 예약·발권시스템인 ‘나비테어’가 MS 클라우드 서비스를 기반으로 운영되고 있어 이 같은 오류가 발생한 것으로 파악된다.

티파니 턴불 기자,BBC 시드니 2024년 7월 19일