비정상인증차단시스템 업그레이드... SKT “피해 발생 시 100% 책임”

[이데일리 윤정훈 기자] SK텔레콤(017670)이 지난 4월 발생한 해킹 사고와 관련해 정부의 한 달간의 조사에 대한 입장을 공유하며 다시 한 번 고객에게 사과했다.

류정환 SKT 네트워크인프라센터장이 19일 일일브리핑을 하고 있다(사진=윤정훈 기자)

19일 과학기술정보통신부의 2차 민관합동조사 결과에 따르면 최초 발표보다 더 유출된 정보는 없지만 악성코드가 2022년 6월 15일 감염된 것으로 나타났다.

SK텔레콤은 이와 관련해 전 고객에게 안내 메시지를 발송하고, 불법 유심 복제 차단 서비스를 일괄 적용하고, 비정상인증차단시스템(FDS)2.0을 도입해 단말 복제 시도를 전면 차단하고 있다고 입장을 밝혔다.

류정환 SKT 네트워크인프라센터장(부사장)은 이날 SKT 일일브리핑에서 “휴대폰식별번호(IMEI)만으로는 복제가 불가능하며, 설사 복제됐더라도 망 차원에서 차단되고 있다”고 밝혔다. 스마트폰 제조사에서도 해당 복제가 불가능하다는 입장을 전했다.

류 부사장은 악성코드 확산 및 서버 감염에 대해 “총 네 차례 서버 전수 검사를 실시했고, 감염 서버는 격리 조치해 추가 피해는 없다”고 설명했다 또 그는 “악성코드는 리눅스 기반 서버에서 활동하며 흔적을 남기고 있지만, 데이터 유출로 이어진 정황은 없다”고 덧붙였다.

개인정보 유출 여부에 대해서도 선을 그었다. 류 부사장은 “현재까지 추가 유출은 확인되지 않았다”며 “이번 사고를 계기로 보안 시스템 전반을 재점검하고 있고, 특히 암호화와 백신 도입 등 보안 투자 확대를 검토 중”이라고 설명했다.

SKT가 백신 도입을 하지 않았던 것은 기존의 통신망의 속도 저하 등 영향을 미칠 수 있어서다. 류 부사장은 “백신을 설치하건, 암호화를 하거나 하면 성능이 저하될 수 있다”며 “그러면 더 투자하면 되는 거 아니냐 하지만, 이것도 임계치가 있다. 이번 사고를 계기로 해서 그런 임계치를 다시 한 번 보겠다”고 기술개발에 대한 의지도 밝혔다.

SKT는 알뜰폰 고객 포함 전 고객을 대상으로 안심 패키지를 제공 중이며, 향후 피해가 확인될 경우 전적으로 책임지겠다는 입장을 분명히 했다. 고객 신뢰 회복을 위한 위원회도 발족해 외부 전문가의 조언을 받는다는 계획이다.

류 부사장은 “SKT는 악성코드 유출 관련해서 속이거나 숨기거나 거짓말을 한적이 없다“며 ”해커들의 공격을 다 막지 못한 부분에 대해 반성하고 있다. 효과적으로 악성코드 등을 차단하기 위해 자체기술을 개발하고 보안업체와도 협업을 지속할 것“이라고 말했다.

한편, 전날 심교체 고객은 19만명이며, 누적 219만명이 유심을 교체했다. 현재 유심교체 대기자는 662만명이다. 유심 재설정은 누적 11만4000명이 받았다.