SK텔레콤의 유심(USIM) 정보 저장 서버 해킹 사건과 관련해 한국인터넷진흥원(KISA)이 리눅스 시스템을 겨냥한 악성코드 8종을 새로 공개하면서 사태가 확산되고 있다. 통신 보안의 구조적 취약점을 드러낸 이번 사건은 정부와 업계의 전방위 보안 점검을 촉발시켰다.
6일 보안업계에 따르면 KISA는 보호나라에 리눅스 시스템 대상 악성코드 8종을 게시했다. 이는 통신사 침해 사고 대응 과정에서 확인된 것으로, 민관 합동 조사단은 해당 코드들이 SK텔레콤의 홈가입자서버(HSS)에서 비롯된 것인지, 다른 서버에서 유입됐는지 분석 중이다.
SK텔레콤은 지난달 18일 보안관제센터에서 9.7GB에 달하는 이상 데이터 이동을 감지했고, 이후 악성코드 설치 및 파일 삭제 정황을 포착했다. 다음 날에는 HSS 서버의 데이터 유출이 의심됐다. 해당 서버는 4G 및 5G 가입자의 음성 통화 인증을 담당하는 핵심 시스템이다.
보안업계는 이반티(Ivanti)사의 VPN 장비 취약점이 이용됐을 가능성을 제기했지만, SK텔레콤이 해당 장비를 사용했는지는 확인되지 않았다. 아울러 SK텔레콤의 보안 시스템이 최신 상태였는지도 의문이 제기됐다.
류정환 SK텔레콤 인프라센터장은 "해킹된 장비는 네트워크 장비로 특수성이 있다"며 "실시간 모니터링과 외곽 보안 강화 등 다층적 대응을 하고 있다"고 밝혔다.
일부 이용자들이 SNS에서 비정상 로그인 시도를 겪었다는 주장에 대해, SK텔레콤은 "카카오톡 등 계정 정보는 유출되지 않았다"며 해킹과 무관하다고 해명했다.
정부는 주요 플랫폼 기업을 대상으로 보안 점검에 돌입했다. 과학기술정보통신부는 통신 3사를 포함해 네이버, 카카오 등 기업들의 VPN 장비 취약 여부를 집중 조사하고 있다.
이번 해킹은 SK텔레콤이 정보보호 관리체계(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증을 획득한 상태에서 발생해 제도 실효성에 대한 문제도 제기된다. SK텔레콤은 ISMS 2건, ISMS-P 1건을 보유 중이다.
류 센터장은 "인증을 보유하고 있음에도 사고가 발생해 송구하다"며 "보완 사항을 철저히 점검하겠다"고 밝혔다.
한편, 이번 해킹으로 신규 가입 중단과 함께 1만3,745명의 가입자가 이탈한 것으로 나타났다. 보안 우려가 이어질 경우 고객 신뢰도 하락과 기업 이미지 타격이 우려된다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
