[비즈니스포스트] SK텔레콤 서버에서 25종 달하는 악성코드가 무더기로 추가 발견된 것으로 전해지면서, 이번 해킹 사고의 실제 피해 규모가 초기 예상보다 훨씬 클 것이란 관측이 나온다. 

SK텔레콤의 가입자 정보보호 관리가 심각하게 부실하다는 책임론이 거세지면서 정부가 SK텔레콤에 대한 기간통신사업자 등록 취소도 적극 검토해야 한다는 지적이 나온다.

16일 통신 업계와 정부 관계자 취재를 종합하면 과학기술정보통신부 산하 민관합동조사단은 SK텔레콤 서버를 대상으로 한 해킹 사고 조사 과정에서 최근 추가로 25종의 악성코드를 새롭게 발견한 것으로 전해졌다.

민관합동조사단은 지난 4월29일 1차 조사에서 악성코드 4종을 발견했고, 이후 이달 3일 악성코드 8종을 추가로 발견했다고 밝혔다. 

이들 악성코드는 모두 SK텔레콤이 가입자 정보를 분산 관리하기 위해 운용 중인 HSS 서버 3대에서 발견된 것으로 파악됐다. HSS는 이동통신 가입자의 인증과 위치 정보, 서비스 제공 등을 담당하는 핵심 서버로, 이 서버에 악성코드가 침투했다는 것은 가입자 기초 정보 자체가 심각하게 위협받았다는 의미로 해석된다.

여기에 이번에 25종의 새로운 악성코드가 추가 발견되면서 현재까지 파악된 악성코드는 총 37종에 이른다.

이번에 추가로 발견된 악성코드는 민관합동조사단이 ‘더 있는 것 아니냐’는 문제 제기에 따라 진행된 재점검 과정에서 확인된 것으로 보인다.

(...)

현행 전기통신사업법 제20조 제1항 제2호에 따르면 과학기술정보통신부 장관은 기간통신사업 등록 시 이용자 보호 등을 위한 조건을 부과할 수 있으며, 이 조건을 이행하지 않을 경우 등록의 전부 또는 일부를 취소하거나 최대 1년 범위 내에서 사업 정지를 명할 수 있다고 규정하고 있다.

황석진 교수는 그는 “SK텔레콤은 사업 전반에 대해 재평가를 받아야 하며, 신규 가입자 모집 중단 기간을 더 늘리고, 보안 문제가 완전히 해결될 때까지 자구 노력을 기울여야 한다”며 “SK텔레콤은 이번 일을 계기로 회사 존립 여부를 걱정할 만큼 경영 리스크가 상당히 커질 수 있다”고 말했다.

한편 SK텔레콤 관계자는 추가 악성코드 발견 여부에 대해 “민관합동조사단에서 조사를 진행하고 있어 회사 측에서 밝히기는 어렵다”고 말했다. 

https://m.businesspost.co.kr/BP?command=mobile_view&idxno=395483