◀ 앵커 ▶

SK텔레콤 고객 정보 해킹사건에 대해 정부가 조사 결과를 발표했습니다.

정부는 계약을 해지하려는 가입자들에게 위약금을 면제하라고 결론 내렸습니다.

김윤미 기자가 보도합니다.

◀ 리포트 ▶

과학기술정보통신부 민관합동조사단은, SK텔레콤 서버 28대에서 총 33종의 악성코드를 확인했습니다.

이 악성코드를 통해 전화번호와 가입자 식별번호 등 25종류의 정보가 유심정보 가입자 기준으로 2천696만 건이 유출된 사실을 확인했습니다.

조사단은 이번 해킹 사고는 SK텔레콤의 총체적인 관리 부실 때문에 발생했다고 지적했습니다.

이미 4년 전 해커가 시스템 관리 서버에 침투해 악성코드를 설치했는데도, SK텔레콤은 서버의 아이디와 비밀번호를 암호화하지 않았고, 결국 해커가 서버를 마음대로 돌아다닐 수 있었다는 겁니다.

보안 관리도 미흡했습니다.

SK텔레콤은 시스템 관리 서버의 비밀번호를 한 번도 변경하지 않은 데다 쉽게 탐지할 수 있는 웹쉘 같은 악성코드를 점검항목에 포함 시키지 않았습니다.

정부는 법률 자문기관에 두 차례 자문을 구한 결과, 이번 사고는 SK텔레콤이 안전한 통신서비스를 제공해야 하는 계약의 주요 의무를 위반한 것이 명백한 만큼, 고객들이 계약을 해지하고 통신사를 옮겨도 위약금을 면제해 줄 사유에 해당한다고 결론 내렸습니다.

다만 이번 판단은 SK텔레콤 침해사고에만 한정한다면서 모든 사이버 사고에 해당하는 건 아니라고 덧붙였습니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보