SK텔레콤의 해킹 사건은 불가피한 사고가 아니라, 보안 관리와 사고 대응 과정에서의 실패로 볼 수 있다는 것이 정부의 판단입니다. 과학기술정보통신부 2차관 류제명은 “SK텔레콤의 보안 관리가 미흡하고, 공급망 보안에 소홀했다”고 지적했습니다.
해커는 2021년 8월부터 SK텔레콤의 서버에 접근했으며, 이 과정에서 필요한 계정 아이디와 비밀번호는 암호화되지 않은 상태로 저장되어 있었습니다. 이러한 정보를 활용해 서버에 깊이 침투하였고, 결국 SK텔레콤의 핵심 서버까지 접근할 수 있었습니다.
이러한 해킹 사태가 발생한 후에도 SK텔레콤은 즉시 과기정통부 또는 한국인터넷진흥원에 신고하지 않았다고 류 차관은 주장했습니다. 또한, SK텔레콤은 악성코드 감염된 서버를 발견했음에도 불구하고, 모든 로그 기록을 확인하지 않아 해커가 실제로 서버에 접속한 사실을 알아내지 못했습니다.
과기정통부는 SK텔레콤에 재발 방지 대책 이행 계획을 7월까지 제출하도록 했으며, 연말까지 이행 여부를 점검할 계획입니다. SK텔레콤은 보안 솔루션 도입을 확대하고, 분기별로 모든 자산에 대한 보안 취약점을 정기적으로 점검, 제거해야 합니다.
또한, SK텔레콤은 방화벽 로그 기록 보관 기간을 기존 4개월에서 6개월 이상으로 늘려야 하며, 외부 서비스에서 발생할 수 있는 위험에 대한 보호 대책을 마련해야 합니다. 이를 위해 정보보호최고책임자를 최고경영자 직속으로 격상시키고, 정보기술최고책임자를 두도록 과기정통부는 권고했습니다.