정부, SKT 사업자 등록 취소 카드 꺼냈다 | 종합

3주 전 235 읽음

정부, SKT 사업자 등록 취소 카드 꺼냈다

IT조선

해킹 사고에 따른 위약금 면제가 필요하다고 판단한 정부가 SK텔레콤을 향해 등록 취소까지 검토하한다는 입장을 밝혔다.

류제명 과학기술정보통신부 제2차관은 4일 서울 광화문 정부서울청사에서 'SK텔레콤 사이버 침해사고 민관합동조사단 조사 결과 발표' 브리핑에서 "SK텔레콤이 정부 방침에 반대되는 입장을 표명할 경우 전기통신사업법상의 절차대로 시정 명령을 요구하겠다"며 "시정 명령이 요구된 후엔 관련된 행정 조치, 전기통신사업법의 조치를 취하게 될 것이다"라고 설명했다.

그는 이어 "전기통신사업법 92조 시정명령과 20조 등록 취소 등 관련 조치가 법적으로 진행된다"며 "SK텔레콤이 조속한 시일 내에 보상방안을 내놓을 것이다"라고 덧붙였다.

과기정통부는 또 조사단의 자료 보전 명령 이후에도 SK텔레콤이 서버 2대를 포렌식 불가능한 상태로 제출한 점을 두고 수사의뢰 사안이라고 판단했다.

앞서 SK텔레콤은 2022년 2월 23일 특정 서버에서 비정상 재부팅이 발생했음을 파악했다. 이후 해당 서버와 연계된 서버들을 점검하던 중 악성코드에 감염된 서버를 발견했다.

조사 결과에 따르면 당시 SK텔레콤은 해당 과정에서 자체적인 조치만 취하고 정보통신망법 제48조의3에 따른 신고 의무를 이행하지 않았다. 이는 3000만원 이하 과태료 처분 대상이 된다. 또한 SK텔레콤은 당시 점검 과정에서 이번 침해사고에서 감염이 확인된 음성통화인증 관리 서버(HSS)에 비정상 로그인 시도가 있었던 정황을 발견했다.

조사단은 "SK텔레콤은 해당 서버의 로그기록 6개 중 단 1개만 확인하고 나머지는 살펴보지 않아 공격 여부를 제대로 파악하지 못했다"고 지적했다. 조사단은 SK텔레콤이 서버 계정 비밀번호 만료 설정 누락, 다중 인증 미도입, 유심 인증키 암호화 미적용 등 기본적인 보안 관리체계도 제대로 갖추지 못했다고 덧붙였다.

류제명 차관은 "SK텔레콤의 고의성이나 범죄적인 측면이 있는지는 경찰 수사를 통해서 밝혀질 것으로 예상된다"고 말했다.

홍주연 기자

jyhong@chosunbiz.com