<앵커>
지난 4월 발생한 SK텔레콤 해킹 사고에 대한 최종 조사 결과가 나왔습니다. 사실상 가입자 전원에 해당하는 2천696만 건의 유심정보가 유출된 것으로 확인됐습니다. SK텔레콤은 이번 사태에 사과하면서 위약금 면제는 물론, 모든 고객의 다음 달 통신요금을 50% 할인하겠다고 밝혔습니다.
엄민재 기자입니다.
<기자>
해커가 SK텔레콤 내부 서버에 처음 악성코드를 심은 시점은 2021년 8월 6일로 파악됐습니다.
외부 인터넷과 연결된 '시스템 관리망' 안에 있는 서버에 접속한 뒤 원격제어가 가능한 악성코드를 설치했고, 여기에서 암호화되지 않은 아이디와 비밀번호 등 계정 정보를 확보했습니다.
이어 통신사의 핵심 네트워크라 할 수 있는 음성통화인증 관리 서버에 악성코드를 심어 유심 정보를 빼돌렸던 겁니다.
이렇게 해커가 감염시킨 SK텔레콤 서버는 모두 28대, 악성코드는 33종에 달했습니다.
해커가 빼돌린 건 전화번호와 가입자 식별번호 등 유심 정보 25종, 2천696만 건으로 사실상 SK텔레콤 가입자 전원의 유심 정보에 해당합니다.
다만, 정부는 유심 복제로 인한 피해 가능성은 발견하지 못했다고 설명했습니다.
[류제명/과학기술정보통신부 2차관 : IMEI값 단말기 식별 정보가 유출이 됐다 하더라도 제조사가 갖고 있는 그런 인증 값을 동시에 탈취하지 않으면 단말기 복제는 불가능하다….]
SK텔레콤은 별도 기자회견을 열고 해킹 사고 이후 지금까지 해지했거나, 이달 14일까지 해지할 가입자들의 위약금을 면제하겠다고 밝혔습니다.
이와 별도로 SK텔레콤은 고객 보상에 5천억 원, 정보보호 강화에 7천억 원을 투입하겠다는 계획도 밝혔습니다.
알뜰폰을 포함한 모든 고객의 다음 달 통신요금을 50% 할인하고, 연말까지 매달 데이터 50GB 추가 제공하며, 피자와 빵 등 제휴사 할인을 확대하기로 했습니다.
5년간 7천억 원을 투자하는 정보보호 강화 방안에는, 전문 인력 2배 확대, 모바일 보안 솔루션 1년 무상 제공 등이 포함됐습니다.
(영상취재 : 정성화·김태훈, 영상편집 : 채철호)