[과기정통부] SK텔레콤 침해사고 최종 조사결과 발표

민관합동조사단  - SK텔레콤 침해사고 최종 조사결과 발표

 

□  민관합동조사단 조사결과(주요내용)     

  1. 조사방식
     - 국내 1위 통신사의 침해사고, 국민 우려 증가, 악성코드의 은닉성 등을 고려하여 SK텔레콤 전체 서버(42,605대) 대상 점검

  2. 감염 현황
     -  감염서버 총 28대, 악성코드 총 33종 확인 및 조치

       ※ ①이번 침해사고와 연관성은 없으나 공급망보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입 확인 ②‘22.2월 SK텔레콤에서 악성코드 2종 자체 조치

  3.  정보유출 규모
     -  유심정보 25종 유출(9.82기가바이트<GB>, 가입자 식별번호<IMSI> 기준 2,696만건)

  4.  사고 원인 및 문제점
     -  SK텔레콤의 계정정보 관리 부실, 과거 침해사고(‘22.2월) 대응 미흡, 주요 정보 암호화 조치 미흡 등을 원인으로 파악

  5.  재발방지 대책
     - 계정 비밀번호 관리 강화, 주요 정보 암호화, 정보보호 관리체계(거버넌스) 강화(최고경영자<CEO> 직속), 정보보호 인력·예산 확대 등

 
□  위약금 면제 규정 적용 여부 검토결과        

  1.  SK텔레콤은 유심정보 보호를 위한 주의의무를 다하지 않았고 관련 법령을 미준수 하였으므로, 이번 침해사고에 과실이 있는 것으로 판단

  2.  SK텔레콤은 유심정보를 보호하여 이용자에게 안전한 통신서비스를 제공해야 할 사업자의 의무를 다하지 못한 것으로 판단

  3. 과기정통부는 SK텔레콤 과실이 발견된 점, SK텔레콤이 계약상 주된 의무를 다하지 못한 점 등 고려 시, 위약금 면제 규정이 적용 가능하다고 판단

 

□  관련기사(출처)  

• SK텔레콤 침해사고 최종 조사결과 발표 - 과학기술정보통신부 보도자료

250705 조간 (보도) SKT 침해사고 원인분석 결과 및 조치방안 발표(수정).hwpx

0.38MB

감사합니다.