SKT 침해사고 민관 합동조사단 조사에서 IMEI 정보 유출 가능성이 제기된 가운데, 정부와 SKT는 추가 피해 우려를 적극 진화하고 나섰다.
민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표하며 “단말기 고유 식별번호(IMEI) 15자리가 노출돼도 복제폰을 만드는 것은 불가능하다고” 강조했다.
SKT도 부정 가입 접속 방지 시스템(FDS)을 고도화해 복제폰 피해 방지 역량을 높였다고 설명했다.
조사단은 이날 “현재까지 감염 서버 총 23대, 악성코드 총 25종을 확인했다”는 등의 내용을 골자로 하는 2차 조사 결과를 발표했다.
▲최우혁 과기정통부 정보보호네트워크정책관이 19일 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. [자료: 연합]
다음은 정부서울청사와 서울 삼화타워에서 각각 열린 과학기술정보통신부와 SKT 브리핑 일문일답.
[과학기술정보통신부 - 참석자: 류제명 네트워크정책실장, 최우혁 정보보호네트워크정책관, 이동근 한국인터넷진흥원 디지털위협대응본부장]
Q. IMEI만으로는 복제폰을 만들기 어렵다고 하나, (이미 유출된) 다른 정보들과 결합하면 가능하리란 우려가 있다.
A. 제조사나 사업자 판단은 IMEI 15자리만으로 복제폰을 만드는 건 물리적으로 불가능하다는 것이다. 설령 만들었다 해도 통신사업자가 부정 가입 접속 방지 시스템(FDS) 고도화를 통해 네트워크 접속 자체를 차단시킨다. 국민들께서 과도하게 불안해하지 않으셨으면 좋겠다.
Q. 악성코드 설치 시점을 2022년 6월 15일이라 보는 근거는?
A. 포렌식을 하면서 악성코드가 설치된 날짜를 전문가들이 분석하고, 이 데이터를 조사단이 두 차례에 걸쳐 심도 있게 검토해 확정했다. 전문가들을 믿어 달라.
Q. 로그 기록이 남지 않은 기간엔 (데이터 유출 여부가) 확인되지 않았으므로 유출 가능성이 있다는 지적이 있다.
A. 로그가 남은 부분은 유출되지 않은 것이 분명하다. 그 이전 기간에 대해선 로그 자료가 없기 때문에 어떤 추정도 어렵다. 대신 저희가 수사 상황이나 다크웹 같은 데를 모니터링하고 있는데 여기서도 아직 확인된 바 없다. 기술적으로는 로그가 없으면 판단하기 굉장히 어렵지만, 여러 시나리오 기반으로 검토 중이다.
Q. 개인정보보호법에 따르면 로그 기록은 2년 간 보관하게 돼 있는데 기록 없는 이유는? 해커가 탈취한 것인가? 3년 가까이 유출됐음에도 피해 사례 없다면 북한이 했거나, 아니면 해커 집단의 과시용 행동으로 볼 여지는?
A. 개인정보보호법에 따라 보관해야 되는 것에 대해선 개인 정보를 저장·처리하는 법적으로 정해진 시스템이 있다. 지금 임시 저장돼 있다고 말씀드린 서버는 그런 목적으로 쓰인 게 아니라 데이터베이스에서 요청을 받아서 처리하는 목적으로 쓰였다 보니 그런 룰이 적용돼 있지 않았다. 해커가 지운 것이라면 방화벽에 흔적이 남을텐데 그런 것은 확인되지 않고 있다. 해커가 누구인지는 수사가 진행되는 부분이기 때문에 추후 결과를 봐야 알 것이다.
▲류정환 SKT 네트워크인프라센터장이 19일 서울 삼화타워에서 브리핑을 하고 있다. [자료: 보안뉴스]
[SK텔레콤 - 참석자: 류정환 인프라네트워크센터장, 염봉호 MNO사업부장, 김희섭 PR센터장]
Q. 웹셸이 침투했다는 것 자체가 유심 서버에 대한 보안조치 미비 아닌가?
A. 이번 사고에서 미흡했던 점을 보고 있다. 통신망에선 백신이나 암호화로 인한 성능 저하 이슈가 있고, 투자를 하더라도 임계치가 있다. 임계치를 다시 한번 살피고 악성코드 확산 막겠다. 아쉬움 점에 대해선 전체적으로 다시 짚고 있다.
Q. 2022년 6월부터 약 3년 동안 왜 침해 사실 몰랐나.
A. 지금 29만건은 서버 안에서 발견된 것이므로 유출과 상관없다. 유출이 됐다면 양이 커서 잡힌다. 반면, 침해는 잡기가 어렵다. 지능형 지속 공격(APT) 등에서 해커는 날짜를 조작하기도 하므로 이 때가 최초 날짜인지도 의심된다.
Q. 유출 확인이 안됐을 뿐, 최악의 상황을 가정하고 움직여야 하는 것 아닌가, 어떻게 대응할 것인가?
A. FDS도 고도화했으며, 복제폰 만들기가 불가능하다는 것을 제조사에서 확인 받았다. 안전하게 봐주시면 좋겠다.
Q. 200만 알뜰폰 소비자도 FDS 2.0 적용됐는지?
A. 알뜰폰에도 적용됐다.
[강현주 기자(jjoo@boannews.com)]
민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표하며 “단말기 고유 식별번호(IMEI) 15자리가 노출돼도 복제폰을 만드는 것은 불가능하다고” 강조했다.
SKT도 부정 가입 접속 방지 시스템(FDS)을 고도화해 복제폰 피해 방지 역량을 높였다고 설명했다.
조사단은 이날 “현재까지 감염 서버 총 23대, 악성코드 총 25종을 확인했다”는 등의 내용을 골자로 하는 2차 조사 결과를 발표했다.
▲최우혁 과기정통부 정보보호네트워크정책관이 19일 정부서울청사에서 SKT 침해사고 관련 민관합동 조사결과 2차 발표 브리핑을 하고 있다. [자료: 연합]
다음은 정부서울청사와 서울 삼화타워에서 각각 열린 과학기술정보통신부와 SKT 브리핑 일문일답.
[과학기술정보통신부 - 참석자: 류제명 네트워크정책실장, 최우혁 정보보호네트워크정책관, 이동근 한국인터넷진흥원 디지털위협대응본부장]
Q. IMEI만으로는 복제폰을 만들기 어렵다고 하나, (이미 유출된) 다른 정보들과 결합하면 가능하리란 우려가 있다.
A. 제조사나 사업자 판단은 IMEI 15자리만으로 복제폰을 만드는 건 물리적으로 불가능하다는 것이다. 설령 만들었다 해도 통신사업자가 부정 가입 접속 방지 시스템(FDS) 고도화를 통해 네트워크 접속 자체를 차단시킨다. 국민들께서 과도하게 불안해하지 않으셨으면 좋겠다.
Q. 악성코드 설치 시점을 2022년 6월 15일이라 보는 근거는?
A. 포렌식을 하면서 악성코드가 설치된 날짜를 전문가들이 분석하고, 이 데이터를 조사단이 두 차례에 걸쳐 심도 있게 검토해 확정했다. 전문가들을 믿어 달라.
Q. 로그 기록이 남지 않은 기간엔 (데이터 유출 여부가) 확인되지 않았으므로 유출 가능성이 있다는 지적이 있다.
A. 로그가 남은 부분은 유출되지 않은 것이 분명하다. 그 이전 기간에 대해선 로그 자료가 없기 때문에 어떤 추정도 어렵다. 대신 저희가 수사 상황이나 다크웹 같은 데를 모니터링하고 있는데 여기서도 아직 확인된 바 없다. 기술적으로는 로그가 없으면 판단하기 굉장히 어렵지만, 여러 시나리오 기반으로 검토 중이다.
Q. 개인정보보호법에 따르면 로그 기록은 2년 간 보관하게 돼 있는데 기록 없는 이유는? 해커가 탈취한 것인가? 3년 가까이 유출됐음에도 피해 사례 없다면 북한이 했거나, 아니면 해커 집단의 과시용 행동으로 볼 여지는?
A. 개인정보보호법에 따라 보관해야 되는 것에 대해선 개인 정보를 저장·처리하는 법적으로 정해진 시스템이 있다. 지금 임시 저장돼 있다고 말씀드린 서버는 그런 목적으로 쓰인 게 아니라 데이터베이스에서 요청을 받아서 처리하는 목적으로 쓰였다 보니 그런 룰이 적용돼 있지 않았다. 해커가 지운 것이라면 방화벽에 흔적이 남을텐데 그런 것은 확인되지 않고 있다. 해커가 누구인지는 수사가 진행되는 부분이기 때문에 추후 결과를 봐야 알 것이다.
▲류정환 SKT 네트워크인프라센터장이 19일 서울 삼화타워에서 브리핑을 하고 있다. [자료: 보안뉴스]
[SK텔레콤 - 참석자: 류정환 인프라네트워크센터장, 염봉호 MNO사업부장, 김희섭 PR센터장]
Q. 웹셸이 침투했다는 것 자체가 유심 서버에 대한 보안조치 미비 아닌가?
A. 이번 사고에서 미흡했던 점을 보고 있다. 통신망에선 백신이나 암호화로 인한 성능 저하 이슈가 있고, 투자를 하더라도 임계치가 있다. 임계치를 다시 한번 살피고 악성코드 확산 막겠다. 아쉬움 점에 대해선 전체적으로 다시 짚고 있다.
Q. 2022년 6월부터 약 3년 동안 왜 침해 사실 몰랐나.
A. 지금 29만건은 서버 안에서 발견된 것이므로 유출과 상관없다. 유출이 됐다면 양이 커서 잡힌다. 반면, 침해는 잡기가 어렵다. 지능형 지속 공격(APT) 등에서 해커는 날짜를 조작하기도 하므로 이 때가 최초 날짜인지도 의심된다.
Q. 유출 확인이 안됐을 뿐, 최악의 상황을 가정하고 움직여야 하는 것 아닌가, 어떻게 대응할 것인가?
A. FDS도 고도화했으며, 복제폰 만들기가 불가능하다는 것을 제조사에서 확인 받았다. 안전하게 봐주시면 좋겠다.
Q. 200만 알뜰폰 소비자도 FDS 2.0 적용됐는지?
A. 알뜰폰에도 적용됐다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
