1. 정부 "SKT 정보 암호화 안 해…위약금 면제 결론 아직" 해킹 목적은?

SK텔레콤 해킹으로 가입자 전원의 유심(USIM) 정보는 물론 개인정보가 관리되는 서버도 악성코드에 감염된 것으로 파악됐다. 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정됐으며, 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보 유출 가능성도 배제할 수 없게 됐다. SKT에 대한 해킹 공격이 3년에 걸쳐 이뤄지고 피해 규모가 방대하다는 점에서 개별 기업 수준을 넘어 국가 안보 차원에서 대책을 마련해야 할 문제라는 지적도 제기된다.

SK텔레콤 해킹 사건을 조사 중인 민관 합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐는데, 2차 조사에서 감염 서버 18대가 더 발견됐다.

이로써 SKT가 해킹 공격을 받은 서버는 총 23대로 늘었다. 이 가운데 15대는 포렌식 등 정밀 분석이 끝났고 나머지 8대에 대해선 분석이 진행 중이다. 특히, 감염된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다.

빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 때 남기는 정보들로 추정된다. 다만, 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 언급했다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취됐을 때 휴대전화 복제와 금융거래에 악용될 것으로 우려됐던 단말기 고유식별번호(IMEI)가 유출됐을 가능성이 있다는 이야기다.

조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중 점검해 감염되지 않았음을 확인했다고 밝힌 바 있다. 이후 악성코드에 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2,831건의 IMEI 등이 포함돼 있는 것을 확인했다는 것이다. 

조사단은 2차례에 걸쳐 정밀 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 데이터 유출은 없었다고 밝혔지만, 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지, 즉 로그 기록이 남지 않은 기간의 유출 여부는 확인하지 못했다. 로그 기록이 없는 기간의 IMEI 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 파악될 것으로 보인다. 

SK텔레콤이 로그 기록을 4개월여라는 짧은 기간 보관한 것과 유출된 개인정보를 암호화하지 않은 등의 개인정보보호법 위반 여부는 개인정보보호위원회에서 판단하게 된다. 조사단은 개인정보가 들어 있는 서버의 해킹을 확인한 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 비정상 인증 시스템(FDS) 고도화 등 이용자 피해를 막을 조치를 강구하라고 요구했다.

해커들은 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셸이라는 신종 수법을 쓴 것으로도 확인됐다. 기존에 공개한 악성코드 12종에 웹셸 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 웹셸은 해킹에서 일반적으로 사용되는 악성코드 종류로 해커가 SKT 서버를 최초 침입하는 과정에서 사용되며 최초 공격 시점을 특정하는 열쇠가 됐다.

류제명 과기정통부 네트워크정책실장은 SKT 위약금 면제 여부에 대해 "조사단 결과를 종합해 (위약금 면제를 규정한) 약관 해석을 어떻게 할지 엄정히 판단하겠다는 입장에서 변화가 없다"면서 "이번 해킹이 경제적 목적 등으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 달라 해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다"고 밝혔다.

2. SKT "비정상 인증 차단 시스템 최고 단계 격상…IMEI 유출 없어”

SK텔레콤은 불법 유심 복제뿐 아니라 불법 단말기 복제에 따른 피해가 발생해도 100% 책임지기로 했다.

SK텔레콤은 19일 서버 해킹 사건 후속 조치로 비정상 인증 차단 시스템(FDS)을 가장 높은 단계로 격상해 운영하고 있다며 이같이 밝혔다. SKT 해킹 민관 합동 조사단 중간발표에서 단말기 고유식별번호(IMEI) 유출 가능성이 제기된 데 따른 후속 조치로 풀이된다.

FDS는 불법 복제된 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지 및 차단하는 기술이다. SKT는 전날부터 FDS 시스템을 고도화해 불법 복제 휴대전화기 접근을 차단할 수 있는 설루션을 통신망에 추가 적용했다. 고도화 이전 1.0 버전이 불법 유심 복제를 막는다면, 고도화된 2.0 버전은 불법 단말기 복제를 차단하는 데 초점이 있다.

먼저 단말기가 망에 접속하면 정상 가입자인지, 정상 유심인지, 정상 단말기인지를 차례로 확인해 복제 위험을 막는다는 것이 SK텔레콤의 설명이다. 류정환 네트워크 인프라센터장은 "조사단이 이날 발표한 IMEI 29만여 건은 유출된 것이 아니고, 유출됐다 해도 FDS가 스마트폰 복제를 차단하고 있다"며 "(처음 악성코드가 설치된 것으로 추정되는) 2022년 6월 이후 고객 불만 데이터 39만건을 전수조사한 결과 피해가 발견되지 않았다"고 말했다.

이 밖에 데이터 패턴, 경찰청 사고 접수 건도 살펴봤지만 불법 유심 복제에 따른 피해는 발견되지 않았다는 것이다. FDS를 포함해 SK텔레콤이 취하고 있는 조치는 통합보안관제시스템, 네트워크상 위협 탐지·대응(NDR), 방화벽 등이다. 류 센터장은 "이번 사고로 불법 유심 복제, 단말 복제 피해가 발생하면 SK텔레콤이 책임지겠다"면서 "자체 자료에 의해 판단한 결과 현재까지 추가 유출은 없으며 있다 해도 현존하는 기술로 막을 수 있으니 안심해도 된다"고 말했다.

한편 유심을 교체한 가입자와 유심을 재설정한 가입자는 전날 기준 각각 누적 219만명, 11만4,000명으로 늘어났다.

3. 한은 "IT∙콘텐츠 서비스 수출 늘어나면 고학력∙고숙련 일자리 증가"

최근 서비스 수출 증가세가 한국 경제에 새로운 기회를 제공하고 있다는 분석이 나왔다. 고부가가치 서비스 수출이 늘면 국내에서 질 좋은 일자리가 생기고, 미래 성장 기반도 탄탄해질 수 있다는 것이다.

한국은행 경제통계2국 투입산출팀 박영진 과장과 강인성 조사역은 19일 "서비스 수출 증가 움직임이 국내 취업자 수 확대를 통해 고용시장 질적 개선과 안정화에 긍정적 영향을 미쳤다"고 밝혔다. 서비스 수출은 공산품이 아닌 운송, 관광, 통신, 금융, 보험, 기술 등의 '눈에 보이지 않는' 서비스를 수출하는 것을 말한다.

우리나라 수출 중 공산품이 아닌 운송, 관광, 통신, 금융, 보험, 기술 등의 '눈에 보이지 않는' 서비스 비중은 2023년 15.7%로 높아진 가운데 서비스 수출이 고용에 미치는 영향도 점차 커지고 있다. 2020년 대비 2022년 국내 취업자 수 증가분 99만6,000명 중 82.5%가 수출로 유발됐는데, 이 중 서비스 수출이 50.9%로 공산품 수출(31.3%)을 압도했다.

특히 생산자 서비스 중 정보기술(IT)이나 콘텐츠 관련 서비스 수출의 영향이 두드러졌다. 이 부문 취업자 수는 2020~22년 연평균 70% 이상 가파르게 증가해 같은 기간 전체 서비스 수출(15.1%)이나 공산품 수출(4.8%)을 크게 앞섰다. 이 부문은 고학력, 고숙련, 상용직 비중이 높을 뿐 아니라 청년층 비중도 높아 양질의 일자리를 확대하는 데 도움을 준다고 한은은 평가했다.

수요 증가에 따라 다른 부문에서 간접적으로 유발되는 취업자 수 역시 상대적으로 많은 편이다. 한은은 "탕후루 가게가 많이 생겨도 가게 직원 외에 늘어나는 취업자는 많지 않지만, 드라마 '폭싹 속았수다'를 제작하려면 출연자, 매니저, 카메라, 조명, 소품 제조업자, OTT 운영·관리자 등 다양한 분야에서 간접적으로 유발되는 취업자가 상당히 많다"고 설명했다.