[앵커]
개인마틴게일배팅보호위원회가 지난 4월 대규모 고객 유심 마틴게일배팅 유출 사고가 난 SK텔레콤에 대해 1천 347억원이 넘는 과징금을 부과했습니다.
개인마틴게일배팅위가 부과한 역대 최대 규모의 과징금인데요.
취재기자 연결해 자세한 제재 내용 살펴보겠습니다.
임광빈 기자.
[기자]
네, 이동통신 업계 1위 SK텔레콤에서 해킹 공격으로 가입자의 마틴게일배팅가 유출되는 사고가 난 것은 지난 4월입니다.
이후 3개월여간 관련 내용을 집중조사한 개인마틴게일배팅보호위원회가 어제(27일) 전체회의를 열고 SK텔레콤에 1,347억 9,100만원의 과징금, 960만원의 과태료를 부과하기로 의결했습니다.
개인마틴게일배팅위가 지금까지 부과한 과징금 중 역대 최대인데요.
지난 2022년 9월 이용자 동의없이 개인마틴게일배팅를 수집해 온라인 맞춤형 광고에 활용한 구글과 매타에 각가 692억원, 308억원을 부과한 총 1천억원의 과징금을 넘어선 규모입니다.
개인마틴게일배팅위는 중복 회선 등을 제외하고 약 2,324만명의 휴대전화번호, 가입자식별번호, 유심인증키 등 25종의 마틴게일배팅가 유출된 것으로 확인됐다고 밝혔습니다.
이번 사고는 휴대전화를 이용한 각종 서비스의 본인 확인이 일상화된 상황에서 대규모 개인정보가 유출됨에 따라 이동통신 서비스의 신뢰도가 저하되고 사회적 불안감이 확산하는 등 국민 생활에 중대한 영향을 미쳤다고 설명했습니다.
[앵커]
개인마틴게일배팅위가 지적한 구체적인 위반 사항도 설명해주시죠.
[기자]
개인마틴게일배팅위에 따르면, 해커는 지난 2021년 8월 SK텔레콤 내부망에 최초 침투해 다수 서버에 악성프로그램을 설치했습니다.
이후 2022년 6월 통합고객인증시스템에 악성프로그램을 설치해 추가 거점을 확보했고, 올해 4월 18일 홈가입자서버 DB에 저장된 이용자의 개인마틴게일배팅를 외부로 유출했습니다.
이와 관련해 개인마틴게일배팅위는 SK텔레콤의 기본적인 보안조치 미비와 관리소홀로 인해 발생한 것으로 확인됐다고 밝혔습니다.
SK텔레콤은 인터넷과 내부망 사이에 기본적인 접근 통제조차 이행하지 않았고, 지난 2022년 2월에는 해커가 내부망에 침입했던 사실을 확인하고도 적절한 조치를 취하지 않아 사태를 키웠다는 겁니다.
또 다수 서버의 계정마틴게일배팅가 저장된 파일을 암호 설정 등 제한 없이 저장 관리했고, 2016년 보안 경보가 발령됐음에도 지난 4월 유출 사고가 날 때까지 업데이트를 실시하지 않았습니다.
유심 인증키도 암호화 하지 않았습니다.
이 밖에도 개인마틴게일배팅 보호책임자를 지정하고 업무를 수행하는 데 소홀했고, 개인마틴게일배팅 유출 사고가 난 직후 법령이 정한 72시간 내 유출 사실 통지도 하지 않아 혼란을 가중시켰다고 개인마틴게일배팅위는 지적했습니다.
개인마틴게일배팅위는 SK텔레콤에 대해 과징금 부과와 함께 유사 사고 재발을 막기 위해 안전조치를 강화하도록 시정 명령과 함께 제도 개선을 권고했습니다.
연합뉴스TV 임광빈입니다.
[영상취재 김동화]
[영상편집 나지연]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
임광빈(june80@yna.co.kr)
개인마틴게일배팅보호위원회가 지난 4월 대규모 고객 유심 마틴게일배팅 유출 사고가 난 SK텔레콤에 대해 1천 347억원이 넘는 과징금을 부과했습니다.
개인마틴게일배팅위가 부과한 역대 최대 규모의 과징금인데요.
취재기자 연결해 자세한 제재 내용 살펴보겠습니다.
임광빈 기자.
[기자]
네, 이동통신 업계 1위 SK텔레콤에서 해킹 공격으로 가입자의 마틴게일배팅가 유출되는 사고가 난 것은 지난 4월입니다.
이후 3개월여간 관련 내용을 집중조사한 개인마틴게일배팅보호위원회가 어제(27일) 전체회의를 열고 SK텔레콤에 1,347억 9,100만원의 과징금, 960만원의 과태료를 부과하기로 의결했습니다.
개인마틴게일배팅위가 지금까지 부과한 과징금 중 역대 최대인데요.
지난 2022년 9월 이용자 동의없이 개인마틴게일배팅를 수집해 온라인 맞춤형 광고에 활용한 구글과 매타에 각가 692억원, 308억원을 부과한 총 1천억원의 과징금을 넘어선 규모입니다.
개인마틴게일배팅위는 중복 회선 등을 제외하고 약 2,324만명의 휴대전화번호, 가입자식별번호, 유심인증키 등 25종의 마틴게일배팅가 유출된 것으로 확인됐다고 밝혔습니다.
이번 사고는 휴대전화를 이용한 각종 서비스의 본인 확인이 일상화된 상황에서 대규모 개인정보가 유출됨에 따라 이동통신 서비스의 신뢰도가 저하되고 사회적 불안감이 확산하는 등 국민 생활에 중대한 영향을 미쳤다고 설명했습니다.
[앵커]
개인마틴게일배팅위가 지적한 구체적인 위반 사항도 설명해주시죠.
[기자]
개인마틴게일배팅위에 따르면, 해커는 지난 2021년 8월 SK텔레콤 내부망에 최초 침투해 다수 서버에 악성프로그램을 설치했습니다.
이후 2022년 6월 통합고객인증시스템에 악성프로그램을 설치해 추가 거점을 확보했고, 올해 4월 18일 홈가입자서버 DB에 저장된 이용자의 개인마틴게일배팅를 외부로 유출했습니다.
이와 관련해 개인마틴게일배팅위는 SK텔레콤의 기본적인 보안조치 미비와 관리소홀로 인해 발생한 것으로 확인됐다고 밝혔습니다.
SK텔레콤은 인터넷과 내부망 사이에 기본적인 접근 통제조차 이행하지 않았고, 지난 2022년 2월에는 해커가 내부망에 침입했던 사실을 확인하고도 적절한 조치를 취하지 않아 사태를 키웠다는 겁니다.
또 다수 서버의 계정마틴게일배팅가 저장된 파일을 암호 설정 등 제한 없이 저장 관리했고, 2016년 보안 경보가 발령됐음에도 지난 4월 유출 사고가 날 때까지 업데이트를 실시하지 않았습니다.
유심 인증키도 암호화 하지 않았습니다.
이 밖에도 개인마틴게일배팅 보호책임자를 지정하고 업무를 수행하는 데 소홀했고, 개인마틴게일배팅 유출 사고가 난 직후 법령이 정한 72시간 내 유출 사실 통지도 하지 않아 혼란을 가중시켰다고 개인마틴게일배팅위는 지적했습니다.
개인마틴게일배팅위는 SK텔레콤에 대해 과징금 부과와 함께 유사 사고 재발을 막기 위해 안전조치를 강화하도록 시정 명령과 함께 제도 개선을 권고했습니다.
연합뉴스TV 임광빈입니다.
[영상취재 김동화]
[영상편집 나지연]
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
임광빈(june80@yna.co.kr)
당신이 담은 순간이 뉴스입니다!
- jebo23
- 라인 앱에서 'jebo23' 친구 추가
- jebo23@yna.co.kr
ⓒ연합뉴스TV, 무단 전재-재배포, AI 학습 및 활용 금지
-
좋아요
0 -
응원해요
0 -
후속 원해요
0
ADVERTISEMENT