[앵커]
SK텔레콤 해킹 사태에 대한 최종 조사 결과가 나왔습니다. 민관합동조사단은 유출 사태의 책임이 SKT에 있다고 결론 내렸습니다. 개인정보 관리나 사고 이후 대처를 포함해 전반적인 정보보안 시스템이 총체적으로 부실하다고 지적했습니다.

먼저, 조사 결과를 박상현 기자가 보도합니다. 
 

[리포트]
민관합동조사단은 SK텔레콤 서버 4만2600대를 전수 조사한 결과, 가입자 전원인 2696만건의 유심 정보가 유출됐다고 밝혔습니다.

유출된 정보는 전화번호, 가입자 식별번호 등 25종으로 확인됐는데, 주민등록번호와 복제폰을 만들 수 있는 단말기 식별번호는 유출되지 않았습니다.

해커는 2021년 8월 처음으로 SKT 서버에 침투한 뒤 여러 차례 드나들며 악성코드를 심은 것으로 파악됐습니다.

류제명 / 과기정통부 2차관
"2021년 8월 6일 타 서버에 침투하기 위해 원격제어 등의 기능이 포함된 CrossC2라는 악성코드를 설치하였습니다."

SKT의 정보보호 체계는 헛점 투성이였습니다.

서버 로그인 ID와 비밀번호를 암호화하지 않고 저장해 해킹에 무방비로 노출돼 있었고, 2022년 자체 점검에서 악성코드가 감염된 서버를 발견했지만 신고조차 하지 않은 것으로 드러났습니다.

이동근 / KISA 디지털대응본부장
"저희는 조사 과정 중에 그런 활동을 했다는 흔적을 저희가 포렌식을 통해서 확인을 했습니다. 그래서 SKT로부터 2022년도에 그런 사고가 있었는지 소명을 다 받았고요."

해킹 사고 이후 대응도 미흡했습니다.

사고 인지 후 24시간 이내인 신고 시한을 지키지 않았고, 자료를 보전하라는 조사단의 명령에도 불구하고 일부 서버를 재설정해 포렌식을 어렵게 했습니다.

조사단은 이동통신사 중 SKT만이 유심인증키 값을 암호화 하지 않는 등 귀책사유가 분명하다며 과태료 부과와 함께 서버 관리 등에 대한 경찰 수사를 의뢰하기로 했습니다.

TV조선 박상현입니다.