SKT 사고 배후 ‘미궁’…통신 3사 해킹 수사 장기화 작성일 04-21 50 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">SKT 해킹 1년</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="6SbPzzrNmG"> <figure class="figure_frm origin_fig" contents-hash="dd578e59dd3bf5a69b25b15dbf80441cd71ddb1ed925c7cfc41da3ee7af9e882" dmcf-pid="PvKQqqmjOY" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/21/hani/20260421050701200qtou.jpg" data-org-width="800" dmcf-mid="8MHpWWd8IH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/21/hani/20260421050701200qtou.jpg" width="658"></p> </figure> <p contents-hash="5bc88569e077f4a23539ad84b304b3fefce492b8429d531fa1241194d7d52fdb" dmcf-pid="QT9xBBsArW" dmcf-ptype="general"> 국내 이동통신 3사를 해킹한 주범 등 배후를 규명하기 위한 수사는 여전히 진행 중이다. 사고 대응 과정에서 서버를 폐기하는 등 사건 은폐 의혹이 제기된 통신 3사 역시 경찰 수사 선상에 올라 있다.</p> <p contents-hash="aec300d4cf5c83ed5c2d060c2d95edee9ae33391628955cdeab409f04b7145e6" dmcf-pid="xy2MbbOcEy" dmcf-ptype="general">에스케이(SK)텔레콤 해킹 사고의 배후는 여전히 규명되지 않았다. 서울경찰청은 지난해 4월 에스케이텔레콤 유심(USIM·가입자 식별 모듈) 정보 유출과 관련해 22명 규모의 전담수사팀을 꾸려 서버 분석 등을 진행했다. 경찰은 국외 서버를 경유한 공격으로 보고, 미국 등 5개국 수사기관과 국제 공조에 나섰지만, 결론을 내리지 못했다.</p> <p contents-hash="10e3e081fa6b9f476a18519267f4953aabcbe04f2b8d14576ff61654317723c2" dmcf-pid="yxOWrr2uDT" dmcf-ptype="general">전문가들은 국경을 넘나드는 사이버 범죄 수사에서 국제 공조 체계의 한계를 지적한다. 염흥렬 순천향대 정보보호학과 명예교수는 “한국은 글로벌 사이버범죄 수사 공조를 위한 ‘부다페스트 협약’에 가입하지 못해 해커 추적이 쉽지 않다”고 했다. 협약 미가입으로 북한·중국뿐 아니라 다른 국가와의 신속한 증거 보전 요청도 원활하지 않다는 설명이다. 한국은 2022년 가입 의향서를 냈지만 전제 조건인 데이터 보전 요청 제도의 입법이 이뤄지지 않아 가입이 완료되지 않았다.</p> <p contents-hash="72d5181dc1b5d5cc0068487b7385e88a4772acd7bc3f9d5bf68fc6c83a6bd41e" dmcf-pid="WJSZCC6brv" dmcf-ptype="general">국내에서 범행이 이뤄진 케이티(KT) 해킹 사건 가담자들은 현재 재판이 진행 중이다. 수원지법 안산지원은 지난 9일 불법 초소형 기지국(펨토셀)을 이용해 케이티 이용자들의 휴대전화를 해킹하고, 무단 소액결제 범행을 벌인 중국 국적 피고인 3명에게 실형을 선고했다. 경찰은 이들에게 범행을 지시한 중국 내 ‘윗선’에 대해 국제형사기구(인터폴)에 적색수배를 요청한 상태다.</p> <p contents-hash="8523b84681b64d7a41781f0ab1a8768b9a68b5d1ed5e823c91351686b52a88bb" dmcf-pid="Yiv5hhPKIS" dmcf-ptype="general">해킹 사고 수습 과정에서 제기된 통신 3사의 사건 은폐 및 조사 방해 의혹에 대한 수사도 이어지고 있다. 경찰은 과학기술정보통신부의 자료 보전 명령에도 서버 2대를 포렌식이 불가능한 상태로 임의 조처한 에스케이텔레콤을 정보통신망법 위반 혐의로 수사 중이다. 케이티는 해킹당한 서버 폐기 시점을 허위로 보고하고, 백업 로그가 있는데도 이를 늑장 보고한 혐의를 받고 있다.</p> <p contents-hash="be329d351da9e8a702da45383f21cf6ef63acc9a463d32c2ad88f2e45f675ba7" dmcf-pid="GnT1llQ9ml" dmcf-ptype="general">엘지(LG)유플러스 역시 지난해 7월 정부로부터 사이버 침해 정황을 통보받은 뒤 자체 점검을 진행하는 과정에서 문제 서버의 운영체제(OS)를 재설치해 ‘서버 원본 고의 훼손’ 의혹을 받고 있다. 서울경찰청 반부패수사대는 지난달 중순 서울 강서구 엘지유플러스 통합관제센터를 압수수색하는 등 수사를 이어가고 있다.</p> <p contents-hash="d8ab61a2e2536b0a172a0098c962403e9a782055cbe36d3b5e41d1303e6d298e" dmcf-pid="HLytSSx2Dh" dmcf-ptype="general">정부는 해킹 정황이 포착돼도 기업의 자진 신고 없이는 직권 조사가 어려워 초기 대응이 지연된다는 지적에 따라 한국인터넷진흥원(KISA) 등에 특별사법경찰관(특사경) 권한을 부여하는 방안을 추진 중이다. 특사경이 도입되면 피해 신고가 없어도 인지 단계에서 강제 조사가 가능하다. 원유재 충남대 컴퓨터공학과 교수는 “사후 수사가 어려운 만큼, 기업보다 해킹 징후를 먼저 알 수 있는 한국인터넷진흥원의 조사 권한을 강화할 필요가 있다”며 “다만 조사권 남용을 막기 위한 제도적 장치도 함께 마련돼야 한다”고 말했다.</p> <p contents-hash="ea21d8e8c6bae88d28bce9ee5e3852c154aa2e3e93ae77f4bcb33374e201f869" dmcf-pid="XoWFvvMVwC" dmcf-ptype="general">강재구 기자 j9@hani.co.kr, 선담은 기자 sun@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [취재수첩] 인질이 된 '황금알 낳는 거위' 04-21 다음 SKT 해킹 1년…CEO가 보안 챙기고 인증제 강화…피해 구제는 ‘제자리’ 04-21 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
