이미지 | 과학기술정보통신부 보도자료
과학기술정보통신부(이하 과기정통부)가 지난 4월 중순 발생한 SK텔레콤 유심 정보 유출과 관련된 침해 사고 최종 조사 결과를 발표했습니다.
과기정통부에 따르면 사고 접수 후 SKT 전체 서버 42,605대를 전수 점검한 결과 감염 서버 28대에서 33가지 악성 코드를 확인해 조치했습니다.
하지만 가입자 식별번호(IMSI) 기준 2,696만건에 이르는 9.82GB 분량의 유심정보 25종이 유출됐습니다.
유출 사고 발생 이후 계정 비밀번호 관리 강화, 주요 정보 암호화, 최고경영자 직속 정보보호 관리체계 강화, 정보보호 인력 및 예산 확대 등 재발방지 대책을 확인했습니다.
과기정통부는 이번 보안 사고는 SKT의 계정정보 관리 부실, 2022년 2월에 발생한 침해사고 대응 미흡, 주요 정보 암호화 조치 미흡 등을 원인으로 지적하면서 회사의 책임을 분명히 했습니다.
이에 따라 과기정통부는 SKT의 과실 발견 및 SKT 계약상 주된 의무를 다하지 못한 점을 고려해 회사의 귀책 사유에 따른 위약금 면제 규정을 적용할 수 있다는 공식 입장을 내놓았습니다.
다만 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적인 해석이 아니라는 점도 과기정통부는 덧붙였습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
