정부 민·관합동조사단이 SK텔레콤 서버의 추가 악성코드 설치 사실을 공개한데 대해 SK텔레콤은 자체 탐지 기술을 적용한 결과 추가정보 유출은 없다는 입장을 확인했다. 비정상인증차단시스템(FDS)을 고도화하는 등 보안체계를 더욱 강화하겠다고 밝혔다.
SK텔레콤은 유심해킹 사태 신고후 1개월째를 맞이한 가운데, 악성코드 추가 발견이라는 암초를 만났지만, 영업재개 여부 결정에는 영향이 적을 것이라는 관측도 제기된다.
SK텔레콤은 정부 민관합동조사단의 브리핑 이후인 19일 오후 일일브리핑에서 “FDS 1.0 기술은 불법복제 유심을 망에서 차단하는 기술이었다면, FDS 2.0은 단말기고유식별번호(IMEI)를 도용한 불법 복제폰의 접속을 전면 차단하는 기술”이라며 이같이 밝혔다.
이날 브리핑에서 SK텔레콤은 다양한 의혹과 관련해서도 해명했다. 상반기 글로벌보안업체 트렌드마이크로가 국내 이동통신사의 정보유출 가능성을 제기한데 대해 류정환 인프라센터장은 “내부 확인 결과 트렌드마이크로가 지적한 유출 사실은 없다”고 답했다.
추가 정보 유출은 없다는 사실을 재차 확인했다. 류 센터장은 “해커공격의 특성상 망에 침입해 코드를 생성하고 유출하기까진 상당히 오랜 시간이 걸린다”며 “(해커가) 2022년 6월 허점을 찾았을 것으로 보며, 로그 기록 외에도 다양한 데이터, 탐지기술로 봤을 때 현재로선 추가 데이터 유출은 없다”고 밝혔다.
악성코드가 추가 발견된 임시서버에서 IMEI값을 암호화하지 않았다는 지적에 대해 김희섭PR 센터장은 “법으로 정한사항에는 암호화하지만 그렇지 않은 사안에 대해선 하지 않아왔다”며 “모든 정보를 암호화하면 통신서비스에 장애가 있을 수 있는데, 사고를 계기로 안전하게할 방법이 없는지, 암호화 강화와 보안장치, 인원 투입 등을 종합적으로 보고 있다”고 말했다.
SK텔레콤은 이날로 지난달 19일 유심 해킹 사태 인지 1개월을 맞이했다. SK텔레콤의 정보 유출이 공지된 4월 22일 이후 가입자 감소 규모는 33만명에 이르는 것으로 추정된다. SK텔레콤은 현재 영업정지 상태다. 유심보호서비스 전이용자 가입, 유심재설정 서비스 등으로 서비스 재개를 추진했는데, 추가 악성코드 발견이 암초가 될 수 있다는 관측도 나왔다.
이에 대해 류제명 과학기술정보통신부 네트워크정책실장은 '유심 교체'가 최우선 판단기준임을 재확인 했다. 류 실장은 “신규 가입과 관련돼서는 처음부터 일관되게 원칙은 유심 교체를 원하는 기존 가입자 이익이 가장 우선돼야 된다는 판단”이라며 “가장 중요한 건 기존 가입자들의 유심 교체 수요가 어떻게 지금 충족이 되고 있는지, 그거에 대한 판단에 따라서 결정할 문제이지, 다른 요소는 전혀 고려하지 않고 있다”고 밝혔다.
박지성 기자 jisung@etnews.com
