【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"기록이 없어"…SKT 해킹으로 불거진 '로그 보관 기간' 논란

온카뱅크관리자

2025-05-22 05:37:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">LGU+ 해킹 때도 "로그 기록 없어" 애먹은 해킹 조사 <br>정보통신 기반 시설 사업자 지정해 규제 강화 필요성</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="KKrwyBA8HP">
          <figure class="figure_frm origin_fig" contents-hash="e830c41222cc5a82d43edc62c94e27824387c6d093bfe26c71f260f269a2a96b" dmcf-pid="99mrWbc656" dmcf-ptype="figure">
           <p class="link_figure"><img alt="2025.5.6/뉴스1 ⓒ News1 장수영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053008728dhrk.jpg" data-org-width="1400" dmcf-mid="0fgomtdzGn" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053008728dhrk.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            2025.5.6/뉴스1 ⓒ News1 장수영 기자
           </figcaption>
          </figure>
          <p contents-hash="f07250eba9749ff1dba83207237f06663179943a92c2d8f20ceadd5bf22ea6e8" dmcf-pid="22smYKkPH8" dmcf-ptype="general">(서울=뉴스1) 김정현 기자 = SK텔레콤 해킹 사태와 관련된 민관합동조사단의 2차 조사 결과 발표를 두고 '서버 로그 보관기간'이 도마에 올랐다. 3년 전 첫 악성코드 설치 시점 이후 지난해 12월까지 기록이 없어 유출 여부가 확인되지 않았다. </p>
          <p contents-hash="16dc8f203d2be6a26a6bb4ec0e5ddf8848f686519ae613724b5cfbbf0908f5fa" dmcf-pid="VVOsG9EQY4" dmcf-ptype="general">21일 업계에 따르면 민관합동조사단은 지난 19일 2차 조사결과 발표에서 "공격받은 정황이 있는 SK텔레콤 서버 23대 중 통합고객인증 서버와 연동되는 서버 2대에 단말기 고유식별번호(IMEI) 및 개인정보 등 저장된 파일이 있었던 것으로 파악됐다"고 설명했다.</p>
          <p contents-hash="c4dd800c5d1382b64671fea43d895a8484c57464df464fd13d476e7d75155ca9" dmcf-pid="ffIOH2DxXf" dmcf-ptype="general">해당 서버 2대에는 고객 인증을 목적으로 호출된 IMEI 및 일부 개인정보가 임시 저장됐다.</p>
          <figure class="figure_frm origin_fig" contents-hash="c782289d33fbb0216fdeda6d25febca674aa1efa5e3c4655881fbc1d8da3381a" dmcf-pid="44CIXVwMYV" dmcf-ptype="figure">
           <p class="link_figure"><img alt="류정환 SKT 네트워크인프라 센터장 2025.5.19/뉴스1 ⓒ News1 김성진 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053009046krwx.jpg" data-org-width="1400" dmcf-mid="pojNI0nb5i" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053009046krwx.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            류정환 SKT 네트워크인프라 센터장 2025.5.19/뉴스1 ⓒ News1 김성진 기자
           </figcaption>
          </figure>
          <h3 contents-hash="ef08f32a4ecde52fe05eda46d726b6e95dd1ac0804e6a05ca9d6a51872dda76a" dmcf-pid="88hCZfrRX2" dmcf-ptype="h3">로그 보존 기간 길지 않았던 임시 서버…2년 6개월 기간 유출 파악 어려움</h3>
          <p contents-hash="d8c20419823338a2692d0fcec6aaf5518476415145b4d10572567f2fe0488905" dmcf-pid="66lh54meY9" dmcf-ptype="general">두 서버의 접속 로그 기록이 지난해 12월 3일부터 4월 24일까지 약 5개월치만 남아있는 탓에 유출 여부는 정확히 파악되지 않았다. 최초 악성코드 설치 시점인 2022년 6월 15일부터 지난해 12월 2일까지 약 2년 6개월 간은 기록이 없다.</p>
          <p contents-hash="1e7777ab2aadf122247e0a56b72f0004c3d49c24d53b76477512f86d229e5f0b" dmcf-pid="PPSl18sd1K" dmcf-ptype="general">로그 기록이 짧게 남아있는 이유는 해당 서버들이 개인정보 등이 임시로만 저장되는 서버이기 때문이다.</p>
          <p contents-hash="41e5c3d51408c55b2c24b2bb3b1f54881b27d6610c7724438ef0cc66ea02d90e" dmcf-pid="QQvSt6OJtb" dmcf-ptype="general">SK텔레콤은 이 서버들을 개인정보처리시스템으로 분류하지 않고 임시 저장되는 개인정보 암호화 없이 방화벽 로그도 짧은 시간 보관한 것으로 보인다. 이 해석 판단은 향후 개인정보위원회에서 내릴 것으로 예상된다.</p>
          <h3 contents-hash="a957657b0aad04b8fce822eb4807955b14b34e2898e0bbc8e78f2052229e0c15" dmcf-pid="xaFtKoHEYB" dmcf-ptype="h3">23년 LGU+ 해킹 사태에서도 과거 로그 보존 안돼…"의무보관 2년"</h3>
          <p contents-hash="a524c476fa454f010ffb3b98cc8ffd506ee84b5ee49e5ed663041f718e08fa79" dmcf-pid="y3gomtdzGq" dmcf-ptype="general">서버 로그 기록이 남아있지 않아 해킹 피해 파악이 어려워진 건 처음이 아니다.</p>
          <p contents-hash="115b3fd4c7e7e324a3dab7f7cf4c1426e935225270ef5817f35132d8102613ef" dmcf-pid="W0agsFJqtz" dmcf-ptype="general">2023년 초 LG유플러스 개인정보 유출 사건 역시 로그 기록 문제로 조사에 한계가 발생했다. 처음 데이터 유출이 발생했을 걸로 추정되는 지난 2018년 6월의 로그 정보가 보관되지 않아서다.</p>
          <p contents-hash="68a5d4339d35235ff72a6115af120c76c908484b89476ae03f9bbbbbed432234" dmcf-pid="YpNaO3iBG7" dmcf-ptype="general">조사단 관계자는 "개인정보보호법 상 접속기록 의무보관 기간이 2년"이라며 "파일 유출 시점의 시스템과 DB 접속 로그가 남아있지 않아 정확한 유출 시점과 유출 경로를 특정하기 어려워 조사에 한계가 있었다"고 언급한 바 있다.</p>
          <p contents-hash="466b543d50ed7d6631937bfb5a34ece7a1a115be59fe8233f64f52c6aa7bcfdc" dmcf-pid="GUjNI0nbHu" dmcf-ptype="general">한 보안업계 관계자는 "최근 지능형지속공격(APT·Advanced Persistent Threat)은 은밀하고 장기간에 걸친 공격이 특징"이라며 "통상 기업들이 비용 때문에 로그 보관 기간을 최소 기간만 충족하는 경우가 많아 현황 파악에 어려움을 겪을 수밖에 없다"고 했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="f237c138b3e790cb89840f3a5192e20d5b2feca9503f65b7c24cac634ceccf70" dmcf-pid="HuAjCpLK5U" dmcf-ptype="figure">
           <p class="link_figure"><img alt="2023.2.20/뉴스1 ⓒ News1 구윤성 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053011500opie.jpg" data-org-width="1400" dmcf-mid="buUpfj1mHQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/22/NEWS1/20250522053011500opie.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            2023.2.20/뉴스1 ⓒ News1 구윤성 기자
           </figcaption>
          </figure>
          <h3 contents-hash="748f848a6e5a8dbe6d8aa7dac7a44c6b9fae2f930a3e9ee706a7fd5e6fe01e5a" dmcf-pid="X7cAhUo91p" dmcf-ptype="h3">전문가 "중요 정보통신 시설 사업자, 로그 보존 규제 강화할 필요도"</h3>
          <p contents-hash="f6440fd4f15c1209ba389bff1f1cc0391bb625cd48119b3bc49006b8ad47f6cb" dmcf-pid="Zzkclug2G0" dmcf-ptype="general">염흥열 순천향대 정보보호학과 교수는 "모든 개인정보처리자와 정보통신사업자에게 방화벽 서버 로그를 장기간 보존하라고 하긴 어렵다"면서도 "다만 국가적으로 중요한 정보통신 기반 시설 운영 사업자는 보존 기간을 늘리는 걸 고려해볼 수 있다"고 말했다.</p>
          <p contents-hash="537e825975c3eef33f2807d2e7a20dd5a063c000952c649ad30f7ba09fe6a9e0" dmcf-pid="5qEkS7aV53" dmcf-ptype="general">이어 "로그 보존 기간도 중요하지만 보관된 기록의 이상 징후 탐지를 위한 조치를 강화해 침입·유출을 조기에 발견하고 막도록 하는 것이 더 중요하다고 본다"고 덧붙였다.</p>
          <p contents-hash="bfdd9afd64cb0c49e24f1ead1fb114b73b48c9b1ab8cec2d59084e828362493d" dmcf-pid="1BDEvzNftF" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 "현재 통신비밀보호법, 개인정보보호법 등 각종 법마다 보존 연한이 다 다른데, 보존 연한을 늘린다고 해도 어느정도로 늘려야하는지 적정 연한을 정하기가 어려운 것이 문제"라며 "영세한 기관이나 기업들은 로그를 장기간 보존해야 한다고 법으로 규정해버리면 비용 감당이 어려울 수 있다"고 했다.</p>
          <p contents-hash="1bcd34355d96c256c629ea1955209d99e8428b5450f3d6fcb395230a57cb70f9" dmcf-pid="txTvFPIiYt" dmcf-ptype="general">이어 "영국처럼 통신 3사 등 중요 업체를 지정해서 규제수준을 높이는 등 방안은 고려할 필요가 있다"고 부연했다.</p>
          <p contents-hash="22e0892ae558b0e3cff8e2cc4f1bdcda08f9e73c010b5f60dfe85ade1315c16f" dmcf-pid="FMyT3QCnX1" dmcf-ptype="general">반면 규제 강화가 만능은 아니라는 지적도 있다. 임종인 고려대 정보보호대학원 명예교수는 "시스템을 장악한 해커들은 로그가 남아있어도 어디에 남아있는지 다 파악할 수 있기 때문에 지우면 그만"이라며 "안그래도 시장 규모도 작은데, 규제만 과도하게 늘리면 글로벌 기업 진출도 막히고 국내 정보통신산업에 부작용이 클 것"이라고 말했다.</p>
          <p contents-hash="da4e0aed05f3f154553a96ffd7220d57b87f30d0bf0047e7ed87da992c7481da" dmcf-pid="3RWy0xhL15" dmcf-ptype="general">Kris@news1.kr </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기